راهنمای شبکه سازی کانتینری: قسمت دوم – فضاهای نام شبکه و پل های لینوکس

این قسمت دوم از سریال Container Networking می باشد. من فضای نام شبکه و پل های لینوکس را در این پست وبلاگ پوشش خواهم داد.

ویکی فضاهای نام لینوکس می گوید

Namespaces are a feature of the Linux kernel that partition kernel resources 
such that one set of processes sees one set of resources, while another set 
of processes sees a different set of resources.

بنابراین، جداسازی فرآیند با استفاده از فضاهای نام و cgroup ها ارائه می شود. این به هر فرآیند اجازه می دهد تا نمای شخصی خود را از سیستم (فایل ها، فرآیند، رابط های شبکه، نام میزبان) ببیند.

گزیده ای دیگر از ویکی.

ince kernel version 5.6, there are 8 kinds of namespaces. 
Network namespaces virtualize the network stack. On creation, a network 
namespace contains only a loopback interface. Each network interface 
(physical or virtual) is present in exactly 1 namespace and can be moved 
between namespaces. 

ابزار ip-netns به ایجاد فضای نام شبکه کمک می کند. بیایید ببینیم چگونه.

نسخه نمایشی فضای نام شبکه

فضاهای نام شبکه ایجاد کنید.

sudo ip netns add ns1

آنها را فهرست کنید.

ip netns list
ns1

فقط رابط حلقه بک در دسترس است ns1 فضای نام

sudo ip netns exec ns1 ip link
1: lo:  mtu 65536 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

نمودار زیر …

Source link