Docker 网络详解

Docker 网络详解

Docker 网络是 Docker 容器间以及容器与宿主机通信的基础，它提供了一套灵活的网络配置方案，允许用户自定义网络拓扑，从而满足不同应用场景的需求。本指南将详细介绍 Docker 网络的基本概念、类型、配置方法以及一些高级网络特性。

一、Docker 网络基础

1. 网络模式

Docker 提供了多种网络模式，每种模式有不同的网络隔离和连接方式，主要包括：

• Bridge (默认)：为每个容器分配一个网络桥接接口，容器间通信通过 Docker 内置的虚拟网桥进行，同时支持容器连接到外部网络。
• Host：容器共享宿主机的网络命名空间，容器直接使用宿主机的网络堆栈，容器的网络配置与宿主机相同。
• None：不为容器配置网络，容器没有网络连接能力。
• User-Defined Networks：用户自定义网络，可以配置网络驱动、子网、IP 范围等，为容器提供更灵活的网络配置。

2. 网络隔离

Docker 使用网络命名空间技术来实现容器间的网络隔离，确保每个容器拥有独立的网络设备、IP 地址范围和路由表。

二、Docker 网络类型

1. Bridge 网络

这是 Docker 默认的网络模式。每个 Docker 安装都会自动创建一个名为 bridge 的网络。当没有明确指定网络时，新创建的容器会加入此网络。

2. Host 网络

选择此模式，容器将不再隔离网络，而是直接使用宿主机的网络栈，容器的端口直接映射到宿主机的端口，无需端口映射配置。

3. None 网络

该模式下，容器没有网络配置，适合不需要网络连接的容器。

4. User-Defined Networks

用户可以创建自定义的网络，例如 overlay 网络（用于跨多个宿主机的容器通信）或 macvlan 网络（为容器提供与宿主机同层的网络接口）。自定义网络提供了更高级的功能，如 DNS 解析、网络范围内的服务发现等。

三、操作 Docker 网络

1. 查看网络

docker network ls

2. 创建网络

docker network create --driver bridge --subnet=172.18.0.0/16 my-bridge-network

3. 启动容器并加入网络

docker run -d --network=my-bridge-network --name container1 nginx

4. 连接已有容器到网络

docker network connect my-bridge-network container2

5. 从网络断开容器

docker network disconnect my-bridge-network container2

四、高级网络特性

1. 端口映射

在使用 -p 参数启动容器时，可以指定宿主机端口与容器端口的映射关系，如：

docker run -p 8080:80 nginx

2. DNS 解析

Docker 自带的 DNS 服务可以解析同一网络内容器的名称到其 IP 地址，便于容器间的通信。

3. Overlay 网络

用于在多个宿主机间创建虚拟网络，使得不同宿主机上的容器可以如同在同一局域网内一样通信。这对于分布式应用部署尤其重要。

4. Ingress 网络

在 Swarm 模式下，Ingress 网络负责处理集群外部到内部服务的请求路由，提供负载均衡功能。

五、总结

Docker 网络是 Docker 强大功能之一，它允许用户灵活地管理容器间的网络连接，支持多种网络模式，以及高级的网络配置，如端口映射、自定义网络、跨主机通信等。理解 Docker 网络机制对于构建复杂应用架构、实现高效的服务部署至关重要。随着 Docker 技术的不断演进，网络功能也将更加丰富和强大。