🔹 Network Plug-ins trong Docker
Docker vốn đã có sẵn các driver như bridge, host, overlay, nhưng sức mạnh thực sự đến khi ta mở rộng bằng network plug-ins. Một vài cái tên nổi bật:

• Contiv: Cisco phát triển (sau khi mua ContainerX năm 2016). Nó hợp nhất container, VM và ACI vào cùng một fabric, mở rộng chính sách ACI xuống tận Docker container.
• Weave: Tương tự overlay, nhưng mạnh hơn với mesh network, service discovery, khôi phục sau khi partition, và hỗ trợ mã hóa node-to-node.
• Kuryr: “cầu nối” giữa Docker và OpenStack, cho phép container tham gia framework OpenStack networking.
• Calico: đang ngày càng phổ biến nhờ khả năng scale-out, chính sách network security mạnh và tích hợp Kubernetes rất tốt.

---

🔹 Macvlan – cho container một danh tính riêng trên mạng
Khác với bridge hay overlay, macvlan cấp cho mỗi container một MAC riêng, một IP thực trong cùng subnet với host. Kết quả là:

• Container hiện diện trên mạng vật lý như một thiết bị thật.
• Không cần NAT, không bị che giấu sau host.
• Dễ tích hợp container vào hạ tầng mạng truyền thống (ví dụ muốn các thiết bị mạng hoặc máy chủ vật lý thấy container như một server).

Ví dụ lệnh tạo mạng macvlan:
docker network create -d macvlan \ --subnet=192.168.10.0/24 \ --gateway=192.168.10.1 \ -o parent=ens160 my_custom_macvlan

---

💡 Content Review Question cho anh em test nhanh kiến thức:
👉 Docker networking feature nào cho phép network nhìn thấy container như một thiết bị thật?

• host
• bridge
• macvlan ✅
• linvlan

---

📌 Kết: Với macvlan và các plug-ins mạnh mẽ khác như Contiv, Weave, Kuryr, Calico… Docker networking không chỉ dừng lại ở phạm vi host, mà còn kết nối container vào cả hạ tầng Data Center, OpenStack, Kubernetes và ACI.
​