玩转 Docker Bridge 与 NetNamespace：实现容器间互联互通

在 Docker 中，容器间的通信是一个重要的需求。Docker 提供了一些高级的网络功能，其中最常用的是 Bridge 和 NetNamespace。本文将深入探讨这两个技术，并通过实例展示如何实现容器间的互联互通。

一、Docker Bridge

Docker Bridge 是一个虚拟网络桥接，用于将多个容器连接到同一个网络中。默认情况下，每个容器都会分配一个独立的网络命名空间，而 Docker Bridge 则提供了一种将这些容器连接到同一个网络的方法。

1. 创建 Docker Bridge

docker network create my_bridge

1. 运行容器并连接到 Docker Bridge

docker run --net=my_bridge --name=container1 -d nginx
docker run --net=my_bridge --name=container2 -d nginx

通过这种方式，container1 和 container2 将被连接到名为 my_bridge 的 Docker Bridge 上。

二、Docker NetNamespace

NetNamespace 是 Linux 内核的一个特性，用于隔离网络资源，如 IP 地址、路由表等。在 Docker 中，NetNamespace 提供了更底层的网络隔离和控制能力。

1. 创建 NetNamespace

ip netns add my_namespace

1. 将容器连接到 NetNamespace

docker run --net=host --name=container3 -d nginx

通过将容器的网络模式设置为 host，container3 将使用宿主机的网络命名空间，即宿主机上的 my_namespace。

三、实现容器间互联互通

现在我们已经创建了两个容器（container1 和 container2）连接到 Docker Bridge 和一个容器（container3）连接到 NetNamespace。接下来，我们将展示如何实现这些容器间的互联互通。

1. 在 container1 中访问 container2 和 container3 的服务：由于它们都在同一个 Docker Bridge 上，container1 可以直接通过容器名称访问这两个服务。例如，在 container1 中执行以下命令：

curl container2:80
curl container3:80

1. 在 container2 中访问 container3 的服务：由于 container3 使用的是宿主机的网络命名空间，我们需要通过宿主机的 IP 地址来访问它。例如，在 container2 中执行以下命令：

curl $(hostname -I | awk '{print $1}')/nginx:80

注意：这里使用了 hostname -I 命令获取宿主机 IP 地址，并使用 awk 提取第一个 IP 地址。/nginx:80 表示访问名为 nginx 的服务在端口 80 上。

1. 在宿主机上访问各个容器的服务：由于所有容器都在同一个 Docker Bridge 上，宿主机可以直接通过容器名称访问它们的服务。例如：

curl container1:80
curl container2:80
curl container3:80

总结：通过 Docker Bridge 和 NetNamespace，我们可以实现容器间的互联互通。Docker Bridge 提供了一种简单的方法将多个容器连接到同一个网络中，而 NetNamespace 则提供了更底层的网络隔离和控制能力。根据实际需求选择合适的网络模式，可以更好地满足容器间通信的需求。