本文介绍了Docker的网络原理和四种网络模式:host模式、bridge模式(默认模式,使用docker0虚拟网桥)、none模式(无网络配置)及container模式(共享已有容器的网络)。在host模式下,容器直接使用宿主机IP,网络性能好但隔离性不佳;bridge模式通过端口映射实现外部访问;none模式提供封闭网络;container模式让新容器与已存在容器共享网络。此外,还提及了Docker自定义网络的操作,包括查看网络列表、自定义固定IP和暴露端口。
文章目录
Docker网络模式
一、Docker网络
1.Docker网络原理
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都t接入同一个网桥(容器与容器网桥通过veth对进行通信对接),这样容器之间就能够通过容器的Container-IP直接通信。
注意:docker网桥可以有多个
Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法通过直接Container-IP访问到容器。如果容器希望外部访问能够访问到,可以通过映射容器端口到宿主主机(端口映射),即docker run创建容器时候通过 -p(指定暴露端口) 或 -P(随机分配暴露端口) 参数来启用,访问容器的时候就通过[宿主机IP]:[映射端口]访问容器。
二、Docker网络的四种模式
Docker网络模式 模式说明
最低0.47元/天 解锁文章
扫一扫
3433
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
