Update title style

Signed-off-by: Kang HuaiShuai <khs1994@khs1994.com>
2025-08-02 22:11:38 +00:00 · 2019-11-06 14:53:09 +08:00
parent 99e470eb2a
commit 5cb92f63cf
60 changed files with 224 additions and 232 deletions
--- a/advanced_network/access_control.md
+++ b/advanced_network/access_control.md
@@ -1,7 +1,7 @@
-## 容器访问控制
+# 容器访问控制
 容器的访问控制，主要通过 Linux 上的 `iptables` 防火墙来进行管理和实现。`iptables` 是 Linux 上默认的防火墙软件，在大部分发行版中都自带。

-### 容器访问外部网络
+## 容器访问外部网络
 容器要想访问外部网络，需要本地系统的转发支持。在Linux 系统中，检查转发是否打开。

 ```bash
@@ -14,17 +14,17 @@ $sysctl -w net.ipv4.ip_forward=1
 ```
 如果在启动 Docker 服务的时候设定 `--ip-forward=true`, Docker 就会自动设定系统的 `ip_forward` 参数为 1。

-### 容器之间访问
+## 容器之间访问
 容器之间相互访问，需要两方面的支持。
 * 容器的网络拓扑是否已经互联。默认情况下，所有容器都会被连接到 `docker0` 网桥上。
 * 本地系统的防火墙软件 -- `iptables` 是否允许通过。

-#### 访问所有端口
+### 访问所有端口
 当启动 Docker 服务（即 dockerd）的时候，默认会添加一条转发策略到本地主机 iptables 的 FORWARD 链上。策略为通过（`ACCEPT`）还是禁止（`DROP`）取决于配置`--icc=true`（缺省值）还是 `--icc=false`。当然，如果手动指定 `--iptables=false` 则不会添加 `iptables` 规则。

 可见，默认情况下，不同容器之间是允许网络互通的。如果为了安全考虑，可以在 `/etc/docker/daemon.json` 文件中配置 `{"icc": false}` 来禁止它。

-#### 访问指定端口
+### 访问指定端口
 在通过 `-icc=false` 关闭网络访问后，还可以通过 `--link=CONTAINER_NAME:ALIAS` 选项来访问容器的开放端口。

 例如，在启动 Docker 服务时，可以同时使用 `icc=false --iptables=true` 参数来关闭允许相互的网络访问，并让 Docker 可以修改系统中的 `iptables` 规则。
--- a/advanced_network/bridge.md
+++ b/advanced_network/bridge.md
@@ -1,4 +1,4 @@
-## 自定义网桥
+# 自定义网桥

 除了默认的 `docker0` 网桥，用户也可以指定网桥来连接各个容器。

--- a/advanced_network/config_file.md
+++ b/advanced_network/config_file.md
@@ -1,4 +1,4 @@
-## 编辑网络配置文件
+# 编辑网络配置文件

 Docker 1.2.0 开始支持在运行中的容器里编辑 `/etc/hosts`, `/etc/hostname` 和 `/etc/resolv.conf` 文件。

--- a/advanced_network/docker0.md
+++ b/advanced_network/docker0.md
@@ -1,4 +1,4 @@
-## 配置 docker0 网桥
+# 配置 docker0 网桥

 Docker 服务默认会创建一个 `docker0` 网桥（其上有一个 `docker0` 内部接口），它在内核层连通了其他的物理或虚拟网卡，这就将所有容器和本地主机都放到同一个物理网络。

--- a/advanced_network/example.md
+++ b/advanced_network/example.md
@@ -1,8 +1,8 @@
-## 工具和示例
+# 工具和示例
 在介绍自定义网络拓扑之前，你可能会对一些外部工具和例子感兴趣：

-### pipework
+## pipework
 Jérôme Petazzoni 编写了一个叫 [pipework](https://github.com/jpetazzo/pipework) 的 shell 脚本，可以帮助用户在比较复杂的场景中完成容器的连接。

-### playground
+## playground
 Brandon Rhodes 创建了一个提供完整的 Docker 容器网络拓扑管理的 [Python库](https://github.com/brandon-rhodes/fopnp/tree/m/playground)，包括路由、NAT 防火墙；以及一些提供 `HTTP` `SMTP` `POP` `IMAP` `Telnet` `SSH` `FTP` 的服务器。
--- a/advanced_network/port_mapping.md
+++ b/advanced_network/port_mapping.md
@@ -1,8 +1,8 @@
-## 映射容器端口到宿主主机的实现
+# 映射容器端口到宿主主机的实现

 默认情况下，容器可以主动访问到外部网络的连接，但是外部网络无法访问到容器。

-### 容器访问外部实现
+## 容器访问外部实现

 容器所有到外部网络的连接，源地址都会被 NAT 成本地系统的 IP 地址。这是使用 `iptables` 的源地址伪装操作实现的。

@@ -19,7 +19,7 @@ MASQUERADE  all  --  172.17.0.0/16       !172.17.0.0/16

 其中，上述规则将所有源地址在 `172.17.0.0/16` 网段，目标地址为其他网段（外部网络）的流量动态伪装为从系统网卡发出。MASQUERADE 跟传统 SNAT 的好处是它能动态从网卡获取地址。

-### 外部访问容器实现
+## 外部访问容器实现

 容器允许外部访问，可以在 `docker run` 时候通过 `-p` 或 `-P` 参数来启用。

--- a/advanced_network/ptp.md
+++ b/advanced_network/ptp.md
@@ -1,4 +1,4 @@
-## 示例：创建一个点到点连接
+# 示例：创建一个点到点连接
 默认情况下，Docker 会将所有容器连接到由 `docker0` 提供的虚拟子网中。

 用户有时候需要两个容器之间可以直连通信，而不用通过主机网桥进行桥接。
--- a/advanced_network/quick_guide.md
+++ b/advanced_network/quick_guide.md
@@ -1,4 +1,4 @@
-## 快速配置指南
+# 快速配置指南

 下面是一个跟 Docker 网络相关的命令列表。