docker网络

一.　docker网络模式：　　

　　docker安装时，会自动创建三个网络模式：bridge（创建容器默认连接到此网络）、 none 、host。

　　1）bridge模式：此模式会为每一个容器分配、设置IP等，并将容器连接到一个docker0虚拟网桥，通过docker0网桥以及Iptables nat表配置与宿主机通信。

　　2）none：该模式关闭了容器的网络功能。

　　3）host：容器将不会虚拟出自己的网卡，配置自己的IP等，而是使用宿主机的IP和端口。

　　还有种网络模式：container模式（创建的容器不会创建自己的网卡，配置自己的IP，而是和一个指定的容器共享IP、端口范围。）

　　docker内置这三种网络模式，运行容器时，可以使用该--network标志来指定容器应连接到哪些网络。

　　该bridge网络代表docker0所有Docker安装中存在的网络。除非你使用该docker run --network=<NETWORK>选项指定，否则Docker守护程序默认将容器连接到此网络。

二.　host模式：

　　相当于Vmware中的桥接模式，与宿主机在同一个网络中，但没有独立IP地址。众所周知，Docker使用了Linux的Namespaces技术来进行资源隔离，如PID Namespace隔离进程，Mount Namespace隔离文件系统，Network Namespace隔离网络等。一个Network Namespace提供了一份独立的网络环境，包括网卡、路由、Iptable规则等都与其他的Network Namespace隔离。一个Docker容器一般会分配一个独立的Network Namespace。但如果启动容器的时候使用host模式，那么这个容器将不会获得一个独立的Network Namespace，而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡，配置自己的IP等，而是使用宿主机的IP和端口。

　　

 

 　　通过执行docker   inspect    b1查看：

　　　

 

 二.　none模式：

　　该模式将容器放置在它自己的网络栈中，但是并不进行任何配置。实际上，该模式关闭了容器的网络功能。

　　

 

 　　再通过docker   inspect   b1查看：

　　

 

 三.　bridge模式：

　　相当于Vmware中的Nat模式，容器使用独立network Namespace，并连接到docker0虚拟网卡（默认模式）。通过docker0网桥以及Iptables nat表配置与宿主机通信；bridge模式是Docker默认的网络设置，此模式会为每一个容器分配Network Namespace、设置IP等，并将一个主机上的Docker容器连接到一个虚拟网桥上。

　　当Docker server启动时，会在主机上创建一个名为docker0的虚拟网桥，此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似，这样主机上的所有容器就通过交换机连在了一个二层网络中。接下来就要为容器分配IP了，Docker会从RFC1918所定义的私有IP网段中，选择一个和宿主机不同的IP地址和子网分配给docker0，连接到docker0的容器就从这个子网中选择一个未占用的IP使用。如一般Docker会使用172.17.0.0/16这个网段，并将172.17.0.1/16分配给docker0网桥（在主机上使用ifconfig命令是可以看到docker0的，可以认为它是网桥的管理接口，在宿主机上作为一块虚拟网卡使用）。

　　

 

 　　

 

 　　

 

 　　再通过brctl   show查看下网卡：

　　

 

 　　bridge模式的特点：　　　

　　使用一个 linux bridge，默认为 docker0
　　使用veth 对，一头在容器的网络 namespace中，一头在docker0上
　　该模式下Docker Container不具有一个公有IP，因为宿主机的IP地址与veth pair的IP地址不在同一个网段内
　　Docker采用NAT方式，将容器内部的服务监听的端口与宿主机的某一个端口进行“绑定”，使得宿主机以外的世界可以主动将网络报文发送至容器内部
　　外界访问容器内的服务时，需要访问宿主机的 IP 以及宿主机的端口 port
　　NAT 模式由于是在三层网络上的实现手段，故肯定会影响网络的传输效率。
　　容器拥有独立、隔离的网络栈；让容器和宿主机以外的世界通过NAT建立通信