SELinux是Linux内核的安全增强模块，通过强制访问控制(MAC)机制提供精细的资源访问控制。它采用策略驱动的安全模型，为进程、文件和端口等资源分配上下文标签，基于预定义策略严格控制访问权限。SELinux支持三种运行模式：强制(Enforcing)、宽松(Permissive)和禁用(Disabled)。管理员可通过semanage、restorecon等工具管理文件上下文，使用布尔值灵活

Bridge模式是Docker网络的基础，通过虚拟网桥、veth pair和iptables的巧妙组合，实现了容器的网络隔离与互联。理解其工作原理，不仅能帮助我们更好地使用Docker，还能在网络出现问题时快速定位和解决。无论是简单的单容器部署，还是复杂的微服务架构，Bridge模式都能提供可靠、灵活的网络支持。掌握它，就掌握了Docker网络的核心。

Docker容器网络模式解析：Docker提供Host、Container、None和Bridge四种网络模式。Host模式直接使用宿主机网络栈，性能最佳；Container模式共享指定容器网络命名空间，适合Sidecar场景；None模式完全隔离网络，安全性最高；Bridge模式是默认方案，通过虚拟网桥实现容器间通信。选择建议：高性能需求用Host，容器协作用Container，安全隔离用Non