OLHub

Container Networking

Áp dụng tất cả: network namespace, nối container bằng veth, dựng Docker bridge from scratch, SNAT ra Internet, DNAT publish port, debug bằng nsenter.

8 bài · ~175 phútMiễn phí

Nội dung

Danh sách bài học

  1. 01

    Module 2 — Container Networking: tổng quan

    Ráp mọi mảnh thành mạng container như Docker.

    ~10 phút
  2. 02

    Network namespaces — vì sao container thấy mạng riêng

    Tạo network namespace, mỗi namespace có stack mạng độc lập (interface, route, iptables riêng).

    ~22 phút
  3. 03

    Nối container bằng veth — cáp ảo giữa namespace

    Dùng veth pair nối 2 namespace, gán IP, ping qua lại. Hiểu container talk to each other thế nào.

    ~22 phút
  4. 04

    Mini-challenge — dựng Docker bridge network from scratch

    Tự dựng lại một bridge network kiểu Docker bằng namespace + veth + bridge + iptables, không cần Docker.

    ~40 phút
  5. 05

    Container ra Internet — SNAT & masquerade

    Vì sao 172.17.0.x nói chuyện được với 8.8.8.8: SNAT/MASQUERADE trên host, ip_forward.

    ~22 phút
  6. 06

    Publish port — DNAT và Docker -p tự làm thế nào

    Inbound traffic tới container qua DNAT, docker -p map host port, tự implement port forwarding.

    ~22 phút
  7. 07

    Debug mạng container — nsenter và tcpdump trong namespace

    Vào namespace của container bằng nsenter, bắt gói bằng tcpdump trong đó, chẩn đoán mất kết nối có hệ thống.

    ~22 phút
  8. 08

    Module 2 — Tổng kết & cheat sheet

    Recap container networking, cheat sheet ip netns + iptables NAT, self-assessment.

    ~15 phút
← Module trước

Linux Network Internals

Module tiếp

Kubernetes Networking (nhập môn)