查看當前機器上docker的網絡

這條命令會列舉出當前機器上有哪些網絡。其實test1 就是連接到bridge這個網絡上的。

查看bridge的網絡詳細信息

在結果中找到 Containers 這一項。

說明這個test1 這個容器是連接到bridge網絡上的。

查看當前機器的網路

我們可以找到這兩條，docker0 與 veth01f8da0(可能是不一樣的，但都是veth開頭, veth是 virtual ethernet)

docker0是一個本機的network namespace,而 busybox有自己的 network namespace veth01f8da0@if21,它是連接到docker0上的。那么 test1 是如何連接的呢？首先查看 它的網絡

其中有這一條

其中eth0@if22 和 外面的 veth01f8da0@if21 是一對 veth,然后連接到docker0的網橋上。

那我們驗證一下是否是這樣。首先安裝一個工具。

運行命令

我們可以看到當前機器內只有一個 linux bridge。這里有一個接口 interfaces，不難發現它的名稱和之前本機網絡中的 22: veth01f8da0@if21是一樣的。所以這個接口是連接到docker0的bridge上的。

再創建一個test2容器

查看本機的bridge情況。

這個bridge就是通過docker network ls命令獲取的。

我們可以看到test2容器已經在這個bridge內了。

本機查看網絡

我們發現又多了一個vethb9d5db9。這是因為我們創建了test2，則必須在主機上再生成一個veth才能連接到docker0上，到這里我們應該可以看出。

為了使容器在主機間通訊，則必須需要有兩個veth，而成對的虛擬接口被叫做“peers”，它被鏈接到主機內核的內部，因此（數據）包能在他們之間傳輸。

再次查看本機的網橋情況

可以看到docker0已經連接了兩個veth接口。

此時拓撲圖是什么樣的？

圖中綠色的方塊就是 veth，成對的veth才能連接到docker0。這很像我們現實中的網絡，就好比 兩個人兩臺電腦連接到了同一臺路由器上，路由器為這兩臺電腦分配了兩個ip。但是此時 test1和test2只是組成了局域網，并不能訪問互聯網。