Docker bridge는 컨테이너 네임스페이스를 호스트 밖과 이어 준다
컨테이너는 자기 인터페이스와 라우팅 테이블을 가진 것처럼 보이고, 호스트는 bridge와 NAT로 외부 연결을 만든다.
1 containereth0 in netns자기 IP와 route 보유
2 vethhost 쪽 peerbridge와 연결
3 bridgedocker0 또는 사용자 bridge컨테이너 간 L2 연결
4 NAThost IP로 변환외부 네트워크로 나감
구성
역할
점검 신호
netns
격리된 인터페이스와 라우팅
ip netns, ip addr
veth
컨테이너와 host 연결쌍
peer 상태
bridge
컨테이너 L2 segment
bridge fdb
iptables/NAT
외부 통신 변환
POSTROUTING 규칙