docker的五种网络模式

目录

一、bridge网络（网桥的方式）

二、host网络

三、none网络

 四、自定义网络

 五、container模式

---

一、bridge网络（网桥的方式）

        可以很清楚的看出容器和宿主机的关系，当我们docker程序运行时，我们会增加一个docker0的网卡，docker0对于容器来说就相当于网关，docker0的ip地址如果没有特殊处理的话，应该都是172.17.0.1/16，当我们运行一个容器时就会产生一个veth开头的网卡，连接到docker0这个网关上面去，将会由docker0网关分配IP地址给这些容器。

         假如我们的主机为ip为192.168.111.111，而docker0为172.17.0.1，网络是通过nat技术进行地址转换的，nat的作用无非就两个，1.减少ipv4的使用。2.创建内网，保护网络安全。所以当我们用到bridge的网络模式时，外部是访问不到我们容器里面的。因此我们需要暴漏容器内部端口，然后将暴漏的端口映射到我们宿主机的端口上面。这样的话我们访问宿主机的IP地址+映射端口号时，我们就可以访问到我们容器内部了。

-p 宿主机端口号:容器端口号  进行端口映射

二、host网络

如果设置为host网络的话，你的容器的IP地址，网关，网卡情况将会和宿主机的一样，想要访问容器的话，就可以直接访问我们的宿主机就行了

可通过这个命令进行network方式的改变，不用像bridge网络一样需要映射端口

 用docker container inspect nginx-host查看详细信息

 

三、none网络

如果设置为none网络的话，我们容器内部将不会配置任何的ip、网关等。这样做的话就可以很好的保护我们的安全了。像用到数据库的容器时，就会使用none网络充分的保护我们的网络。

创建容器

 

容器的详细信息。

 四、自定义网络

创建网络

[root@localhost ~]# docker network create person
0bfa1374a9db677b98f8e3878da254ffc8fa417aafee7caa090dd29302a8f9de
[root@localhost ~]# docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
c702a761f35f   bridge    bridge    local
fa3c02c0db8c   host      host      local
02014fc193c7   none      null      local
0bfa1374a9db   person    bridge    local

我们可以看到创建的网络person为bridge（网桥模式），查看网络详细信息

[root@localhost ~]# docker network inspect person 
[
    {
        "Name": "person",
        "Id": "0bfa1374a9db677b98f8e3878da254ffc8fa417aafee7caa090dd29302a8f9de",
        "Created": "2022-09-13T13:31:25.517304736+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "172.18.0.0/16",
                    "Gateway": "172.18.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {},
        "Options": {},
        "Labels": {}
    }
]

上图我们可以看出网管为172.18.0.1，子网网段为172.18.0.0/16。所以应该又增加了一个新的网卡在我们宿主机里面，ip addr。

 用person网络启动一个容器看一下详细信息，我们可以看出网关为172.18.0.1，ip地址为172.18.0.2。

 我们用172.17.0.2的容器去ping这个172.18.0.2的容器发现ping不通，但宿主机能ping通，说明在不同的网络中的容器是相互隔离的。

 如果我们想让两个在不同的网络中的容器进行互通。可以使用以下命令进行连接

## docker network connect 网络name 容器name
docker network connect person nginx-ubuntu

我们查看该容器连接前后的网络变化。我们会发现容器内部会新增加一个网卡，IP地址为172.18.0.3，网关为172.18.0.1。

前：

后：

 

 

 我们再用该容器ping一下，发现网络已通。

 五、container模式

这个模式下就是新创建的容器和使用的容器共用一个network namespace。

## 用 --network container:容器名字 创建
[root@localhost ~]# docker run -itd --name nginx-container --network container:nginx-person nginx-ubuntu