實例：創造一個點對點連線

預設情況下，Docker 會將所有容器連線到由 docker0 提供的虛擬子網中。

使用者有時候需要兩個容器之間可以直連通訊，而不用透過主機橋接器進行橋接。

解決辦法很簡單：建立一對 peer 介面，分別放到兩個容器中，設定成點到點鏈路類型即可。

首先啟動 2 個容器：

$ sudo docker run -i -t --rm --net=none base /bin/bash
root@1f1f4c1f931a:/#
$ sudo docker run -i -t --rm --net=none base /bin/bash
root@12e343489d2f:/#

找到程式號，然後建立網路命名空間的跟蹤檔案。

$ sudo docker inspect -f '{{.State.Pid}}' 1f1f4c1f931a
2989
$ sudo docker inspect -f '{{.State.Pid}}' 12e343489d2f
3004
$ sudo mkdir -p /var/run/netns
$ sudo ln -s /proc/2989/ns/net /var/run/netns/2989
$ sudo ln -s /proc/3004/ns/net /var/run/netns/3004

建立一對 peer 介面，然後設定路由

$ sudo ip link add A type veth peer name B

$ sudo ip link set A netns 2989
$ sudo ip netns exec 2989 ip addr add 10.1.1.1/32 dev A
$ sudo ip netns exec 2989 ip link set A up
$ sudo ip netns exec 2989 ip route add 10.1.1.2/32 dev A

$ sudo ip link set B netns 3004
$ sudo ip netns exec 3004 ip addr add 10.1.1.2/32 dev B
$ sudo ip netns exec 3004 ip link set B up
$ sudo ip netns exec 3004 ip route add 10.1.1.1/32 dev B

現在這 2 個容器就可以相互 ping 通，並成功建立連線。點到點鏈路不需要子網和子網遮罩。

此外，也可以不指定 --net=none 來建立點到點鏈路。這樣容器還可以透過原先的網路來通訊。

利用類似的辦法，可以建立一個只跟主機通訊的容器。但是一般情況下，更推薦使用 --icc=false 來關閉容器之間的通訊。