1. 涉及到的虚拟网络设备 bridge：网桥，可以理解为交换机。不同于传统的二层硬件交换机，bridge 可以配置 IP、具有三层能力，可作为端点 、网关。 veth：虚拟以太网设备，总是成对创建（故也称为 veth pair），可以理解为虚拟的网线。是以太网设备形式的数据管道，从一端发送的数据会立刻出现在另一端，支持跨 namespace 。作…

1. 前言：容器技术的架构分层 容器管控客户端 例如 kubectl，docker cli 容器管控服务端 例如 k8s 的管控面（含 kubelet），dockerd 上层（High-Level）容器运行时 负责管理容器的完整生命周期、镜像管理、调用底层运行时来创建和运行容器 支持一些 web API 、容器网络管理等高级功能 可以遵循 CRI，…