4、容器网络配置全解析：从Linux工具到Go语言实践

容器网络配置全解析：从Linux工具到Go语言实践

1. 网络命名空间基础

网络命名空间是容器中实现网络隔离和通信的关键特性。它允许运行在各自命名空间中的应用程序拥有独立的网络接口，从而实现与主机或互联网的数据收发。

网络命名空间的重要性主要体现在两方面：一是增强了应用程序的安全性，不同命名空间中的应用程序相互隔离，无法直接与主机通信；二是降低了应用程序的维护难度，应用程序无需关注主机外部的服务。

要使用网络命名空间，需要正确配置以下几个关键部分：
- Network (lo) ：类似于计算机中使用 localhost 访问本地服务器，在网络命名空间中也有相同的配置，称为 lo 。
- Network (peer0) ：作为对等名称，用于配置与命名空间外部流量进行通信的命名空间，它与 veth0 进行通信。
- veth0 ：虚拟以太网接口，配置在主机计算机上，负责主机与命名空间之间的通信。
- br0 ：虚拟交换机，也称为桥接器。任何连接到该桥接器的网络都可以相互通信。

2. 使用ip工具设置网络命名空间

可以使用标准的Linux工具 ip 来设置两个不同的网络命名空间，并为每个命名空间分配独立的IP地址。如果未安装该工具，可以使用以下命令进行安装：