Docker

在之前的文章中，我曾经使用 Docker 的 Macvlan 网络在内网创建了一台 OpenWrt 主机作为旁路网关。在 N1 盒子 Armbian 上使用 docker 安装 openwrt 旁路网关 | Finley’s Blog 那么 Docker 的网络究竟有哪几种，每种网络模型都是什么样的呢？ Docker 的网络模型一共有六种: bridge: 默认的桥接网路 host: 去除了宿主机和容器的网络隔离 none: 完全将容器和宿主机、以及其他容器隔离 ipvlan: 完全控制 ipv4 和 ipv6 协议 macvlan: 给容器分配一个 MAC 地址 overlay: 连接多个容器和宿主机 Bridge 网桥 桥接器 - 维基百科，自由的百科全书 网桥是一种在数据链路层将多个网段连接在一起变成一个子网的设备 对于 Docker 来说则是一样的道理。在同一个 Bridge 网路中的容器之间能够相互通信。 容器在没有经过任何配置的默认情况下，就是 Bridge 模式。 容器将连接到默认的 bridge 网路。 而宿主机则与默认的 bridge 连接，宿主机作为网关，转发容器的网络请求，使容器可以进行网络请求。 我们使用的 -p 8080:80 参数则相当于 端口转发。其本质是将外部的请求通过网桥传入容器。 用户定义的 Bridge 当然除开默认的 bridge，用户还可以自定义网桥设备。 最主要的作用是可以与默认的网桥隔离开来。...

去年搞了一台 n1 盒子，寒假期间从海鲜市场淘来了一台中兴的千兆路由器 （型号是E503），准备让 N1 盒子做旁路网关，实现软路由（主要目的是实现透明的魔法） 现在我的（宿舍）网络拓扑图如下： 1 2 3 4 5 6 [百兆宽带] -- [E503路由器]（主路由 192.168.123.1 ）--wlan-- 无线终端设备（手机等） | ├-- (lan1) -- 电脑 (192.168.123.123) ├-- (lan2) -- N1 盒子 |--- 192.168.123.250 Armbian ├--- 192.168.123.251 openwrt 旁路由 旁路网关就是把内网中的终端设备的网关设置为旁路由的网关(192.168.123.251)，而旁路由的网关设置为主路由网关（192.168.123.1），如是，则内网中的所有流量都将经过旁路由的转发，再到主路由。 除了手动设置网关外，可以通过 DHCP 自动设置网关。 n1 刷入 Armbian 由于我购入的 n1 已经刷入过 openwrt，直接插入烧录好的 U 盘即可从 U 盘启动 我使用的 Armbian 固件是：Armbian_24.2.0_amlogic_s905d_bullseye_6.6.15_server_2024.02.01.img.gz 可以从 Releases · ophub/amlogic-s9xxx-armbian · GitHub 获取 如何选择版本? 参考: DebianReleases - Debian Wiki 我选择的是 Bullseye，较老的版本。我希望尽量使用 docker 管理我 n1 盒子上的各种应用，因此 debian 的版本并不重要。...