《菜鸟网络》专题

容器与主机、容器与容器之间是互相隔离的。同时，我们可以通过配置 docker 网络，为容器创建完全独立的网络命名空间，或者使容器共享主机或者其他容器的网络命名空间，以应对不同场景的需要。 这里有4 种常用的单宿主机网络模式： bridge 模式； host 模式； container 模式； none 模式。 本小节我们将了解网络模式中的 none 模式。 1. none 模式 容器有自己的网络命

容器与主机、容器与容器之间是互相隔离的。同时，我们可以通过配置 docker 网络，为容器创建完全独立的网络命名空间，或者使容器共享主机或者其他容器的网络命名空间，以应对不同场景的需要。 这里有4 种常用的单宿主机网络模式： bridge 模式； host 模式； container 模式； none 模式。 本节将介绍网络模式中的 container 模式： 1. container 模式 与

容器与主机、容器与容器之间是互相隔离的。同时，我们可以通过配置 docker 网络，为容器创建完全独立的网络命名空间，或者使容器共享主机或者其他容器的网络命名空间，以应对不同场景的需要。 这里有4 种常用的单宿主机网络模式： bridge 模式； host 模式； container 模式； none 模式。 本节将介绍网络模式中的 host 模式。 1. host 模式 host 模式下启动的容

容器与主机、容器与容器之间是互相隔离的。同时，我们可以通过配置 docker 网络，为容器创建完全独立的网络命名空间，或者使容器共享主机或者其他容器的网络命名空间，以应对不同场景的需要。 这里有4 种常用的单宿主机网络模式： bridge 模式； host 模式； container 模式； none 模式。 本节将介绍网络模式中的 bridge 模式。 1. bridge 模式 Docker 服

上一小节介绍了如何在虚拟机中安装 CentOS 操作系统，安装好之后的 CentOS 操作系统现在还是不能连接互联网的，那么本小节就介绍如何给 CentOs 操作系统配置网络，配置好网络之后，CentOs 操作系统就可以访问互联网了。 本小节的目的就是为了给新安装的 CentOs 操作系统配置网络，有了网络之后在虚拟局域网内 CentOs 这一台实例就相当于一台局域网服务器了，下面的步骤都是为了给

UNIX系统有一个记录标准服务的数据库，这个数据库由头文件/etc/services或域名服务器提供。 关键头文件 netdb.h 关键结构体 struct servent /* server entry的缩写 */ { char *s_name; /* 服务程序的正式名字 */ char *s_alises;/* 服务程序的别名，为一字符串数组，空指针标志该数组结束 *

UNIX系统内部用一个主机网络地址数据库来记住主机名和IP地址直接的映射，这一数据库由文件/etc/hosts/或DNS提供。 关键头文件 netdb.h 关键结构体 hostent 用于报错一台主机的完整地址信息 struct hostent //host entry的缩写 { char *h_name; /* 主机的正式名字 */ char **h_aliase

Container network model (CNM)是Docker的网络模型，主要由Sandbox、Network以及Endpoint组成。 Sandbox：一个Sandbox对应一个容器的网络栈，能够对该容器的interface、route、dns等参数进行管理。一个Sandbox中可以有多个Endpoint，这些Endpoint可以属于不同的Network。Sandbox的实现可以为li

Container Network Interface (CNI) 最早是由CoreOS发起的容器网络规范，是Kubernetes网络插件的基础。其基本思想为：Container Runtime在创建容器时，先创建好network namespace，然后调用CNI插件为这个netns配置网络，其后再启动容器内的进程。现已加入CNCF，成为CNCF主推的网络模型。 CNI插件包括两部分： CNI

SR-IOV（Single Root I/O Virtualization）是一个将PCIe共享给虚拟机的标准，通过为虚拟机提供独立的内存空间、中断、DMA流，来绕过VMM实现数据访问。SR-IOV基于两种PCIe functions： PF (Physical Function)： 包含完整的PCIe功能，包括SR-IOV的扩张能力，该功能用于SR-IOV的配置和管理。 FV (Virtual

iptables是一个配置Linux内核防火墙的命令行工具，它基于内核的netfilter机制。新版本的内核（3.13+）也提供了nftables，用于取代iptables。 netfilter netfilter是Linux内核的包过滤框架，它提供了一系列的钩子（Hook）供其他模块控制包的流动。这些钩子包括 NF_IP_PRE_ROUTING：刚刚通过数据链路层解包进入网络层的数据包通过此钩子

本章将介绍部分可在网页环境中使用的网络IO方法，并讲解如何在在C/C++环境中使用它们。

git 提供相当灵活的协作方式，最常见的方式为：协作者获得原始版本库的镜像，并在上面工作；发起者从协作者那里获取更新 协作者通过git clone创建一个镜像版本库： git clone user@url:~/path [local] 网络对于 git 来说是透明的，凡是可以访问的位置，如 http、ftp、ssh……，甚至本地路径，对于 git 来说没有什么区别。 通过以下命令，创建一个本机原

Selenium [移动 JSON 协议规范]（https://github.com/SeleniumHQ/mobile-spec/blob/master/spec-draft.md) 支持一个获取和设置网络连接的[API](https://github.com/SeleniumHQ/mobile-spec/blob/master/spec-draft.md#104）。这个 API 会设置一个掩码

应用交付网络 传统计算机网络主要关注的是网络的互连互通，而应用则关注的是业务逻辑功能，如何将两者合在一起，让网络更好的支持应用，同时应用最优化的利用网络，这就是应用交付网络(Application Delivery Networking，ADN)。 应用交付网络围绕着应用和网络主要为企业解决一下几个问题： 安全 - 目前业界已经达成共识，网络安全对于网络应用的保障是至关重要的环 节。而在应用交付网