kathara/katharanp

Docker L2网络插件

镜像概述

该Docker网络插件专为创建纯二层（L2）网络环境设计，通过Linux桥接（bridge）和虚拟以太网对（veth pairs）技术，实现Docker容器间的直接数据链路层通信。插件专注于提供底层网络连接能力，适用于需要二层网络特性（如广播、组播）的应用场景。

核心功能与特性

• 纯L2网络实现：基于Linux内核桥接模块，构建数据链路层网络，不依赖三层路由
• veth对技术：通过虚拟以太网对连接容器与桥接设备，实现容器与网络的双向通信
• 原生Docker集成：符合Docker网络插件规范，可通过Docker CLI或API直接管理
• 轻量级设计：仅依赖Linux内核原生功能，无额外网络栈开销
• 广播/组播支持：支持二层网络特有的广播和组播通信模式

使用场景

• 网络功能虚拟化（NFV）：需要模拟物理网络设备间二层通信的场景
• 低延迟通信：要求容器间直接数据链路层通信以减少网络延迟的应用
• 广播/组播应用：依赖二层广播或组播协议的服务（如某些分布式数据库、集群管理工具）
• 网络测试环境：构建与物理网络拓扑相似的虚拟二层网络环境

使用方法

1. 插件安装

需先将插件部署到Docker主机的插件目录（通常为/run/docker/plugins/）：

bash
# 示例：通过容器方式运行插件（具体命令需根据插件实际发布方式调整）
docker run -d --name l2-network-plugin \
  --privileged \
  -v /run/docker/plugins:/run/docker/plugins \
  -v /var/run/docker.sock:/var/run/docker.sock \
  [插件镜像名称]:[版本]

2. 创建L2网络

使用Docker CLI创建基于该插件的L2网络：

bash
docker network create \
  --driver l2bridge \  # 插件驱动名称，需与插件实际定义一致
  --subnet=192.168.1.0/24 \  # 可选：为网络分配子网（仅用于地址管理，实际通信在L2层）
  --opt bridge=my-l2-bridge \  # 可选：指定桥接设备名称，默认自动生成
  my-l2-network

3. 运行容器并连接L2网络

bash
# 启动第一个容器并连接到L2网络
docker run -d --name container1 --network my-l2-network busybox sleep 3600

# 启动第二个容器并连接到同一L2网络
docker run -d --name container2 --network my-l2-network busybox sleep 3600

4. 验证L2通信

进入容器验证二层连通性（可通过MAC地址通信）：

bash
# 获取container2的MAC地址
docker exec container1 ip neigh show

# 从container1向container2发送二层消息（示例使用arping）
docker exec container1 arping -c 1 [container2的MAC地址]

配置参数

创建网络时可通过--opt参数指定以下配置：

示例：创建带VLAN隔离的L2网络

bash
docker network create \
  --driver l2bridge \
  --opt bridge=vlan10-bridge \
  --opt vlan_id=10 \
  my-vlan10-network