Network Namespaces에 대해 알아보자.

• 네트워크 네임스페이스는 도커와 같은 컨테이너에서 네트워크 격리를 구현하는데 이용된다.
• 알다싶이 컨테이너는 네임스페이스를 이용해 기본 호스트에서 분리된다.

Network Namespace

• 네트워킹과 관련해서 호스트에는 LAN 에 연결하는 자체 인터페이스가 있다.
• 호스트는 자체 라우팅 테이블과 나머지 네트워크에 대한 정보가 가진 arp 테이블이 있다.
• 우리는 컨테이너에서 이런 모든 세부사항을 봉인(seal) 하고 싶다.
• 컨테이너는 호스트와 분리된 자체 가상 인터페이스, 라우팅, arp 테이블을 가질 수 있다.

Create Network Namespace

# Linux 호스트에서 새 네트워크 네임스페이스를 생성하려면, ip nets add 명령을 실행한다.
$ ip netns add red

$ ip netns add blue

Exec in Network Namespace

• 호스트에 인터페이스 나열

$ ip link