【Docker】网络

Network Namespace

• 查看当前机器上的网络namespace

ip netns list

• 添加/删除namespace

ip netns add/delete ns1

• 查看namespace上网卡情况

ip netns exec ns1 ip a

• 启用namespace上的网卡

ip netns exec ns1 ifup lo
ip netns exec ns1 ip link set lo up

lo：网卡名称
启用之后，状态从DOWN->UNKNOWN

• 创建两个veth pair作为一对link

ip link add veth-ns1 type veth peer name veth-ns2

veth-ns1和veth-ns2两个veth pair组成一对link

• 将veth-ns1加入ns1中，将veth-ns2加入ns2中

ip link set veth-ns1 netns ns1
ip link set veth-ns2 netns ns2

• 查看link

ip link
ip netns exec ns1 ip link
ip netns exec ns2 ip link

• 给veth-ns1和veth-ns2添加IP地址

ip netns exec ns1 ip addr add 192.168.0.11/24 dev veth-ns1
ip netns exec ns2 ip addr add 192.168.0.12/24 dev veth-ns2

• 启用veth-ns1和veth-ns2两个网卡

ip netns exec ns1 ip link set veth-ns1 up
ip netns exec ns2 ip link set veth-ns2 up

• 查看veth-ns1和veth-ns2两个网卡状态

ip netns exec ns1 ip a
ip netns exec ns2 ip a

• 测试veth-ns1和veth-ns2两个网卡之间连接

ip netns exec ns1 ping 192.168.0.12
ip netns exec ns2 ping 192.168.0.11