3.5.1网络命名空间

文档摘要

3.5.1 网络命名空间 Linux 内核从 2.4.19 版本起，开始逐步集成多种命名空间技术，以实现对各类资源的隔离。网络命名空间（Network Namespace）是其中最关键的一种，它是各类容器技术的核心。有了网络命名空间技术，Linux 系统便能够在一个主机内创建多个独立的网络环境。每个网络命名空间都拥有自己独立的网络资源，包括防火墙规则、网络接口、路由表、ARP 邻居表以及完整的网络协议栈。当进程运行在一个网络命名空间内，感觉就像独享一台物理主机一样。图 3-12 不同网络命名空间内的网络资源都是隔离的 Linux 系统中，ip 工具的子命令 netns 集成了网络命名空间的增删查改功能。笔者使用 ip 命令演示操作网络命名空间，帮助你加深理解网络命名空间的作用。