[13th][Day19] network bridge

目前都只有从 container 公开 port 并绑定到本机，使得 container 内的服务 publish 到 host machine 所在的外网上

今天来看看内部网路

在本机安装docker 时，会创建一个新的网路接口，docker0。每个 container 都会在此接口上分配一个 ip 位址

docker 每创建一个 container ，就会创建一组互联的网路接口，一端作为 container 内的 eth 接口(以太)，
另一端为 VETH(Virtual Ethernet ) veth* 作为host machine 的port，可以把 veth port 认为是虚拟网路的一端。

图片来源 https://godleon.github.io/blog/Docker/docker-network-overview/

这个虚拟网路一端插在 docker0 的 桥接器上，另一端则是插在 container 上，透过把给个 veth* port绑到 docker0 桥接器，docker 建立了一个虚拟子网，由 host machine 和所有的 container 共享。

看看桥接器

docker network inspect bridge

或是也可以在 container 内下指令

ip a show eth0