本文介绍了Docker的网络模式,包括bridge、host、overlay、macvlan和none,强调了启动时如何指定绑定的网卡。通常,bridge模式用于单一主机上的容器通信,host模式使容器与主机共享网络,overlay模式适用于多主机容器互联。通过`docker network ls`可查看默认网络。使用`--network`标志可以指定容器连接到的网络。
docker的网络和volume一样,也是比较重要的内容
docker的network模块是可插拔的,有五种driver可供选择。
bridge、host、overlay、macvlan、none
bridge:这是容器默认的网络驱动,如果你创建容器时没有指定驱动,用的就是这个。
host:移除容器自己独立的网络配置,直接使用主机的网络配置。众所周知,Docker使用了Linux的Namespaces技术来进行资源隔离,如PID Namespace隔离进程,Mount Namespace隔离文件系统,Network Namespace隔离网络等。一个Network Namespace提供了一份独立的网络环境,包括网卡、路由、Iptable规则等都与其他的Network Namespace隔离。一个Docker容器一般会分配一个独立的Network Namespace。但如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。在17.06以上版本的swarm service也可以是使用host网络模式
overlay:连接多个容器
macvlan:允许你给docker容器绑定mac地址
none:关闭该容器的网络,在一些不需要网络的批处理任务时,还是有用的。
总结:
一般而言,当你是在一台主机上的多个独立的容器,用bridge模式
当你需要将容器的网络环境和主机的网络环境绑定时,用host模式
当你需要多个主机上的多个容器相互通信,用overlay网络
安装docker后,docker会自动安装三个网络
docker network ls
NETWORK ID NAME DRIVER SCOPE
1a492c1b74f8 bridge bridge local
58c912274975 host host local
f91a02b5608e none null local
Docker内置这三个网络,运行容器时,你可以使用该--network标志来指定容器应连接到哪些网络。默认的就是连到这个bridge网络。所以同一台主机上的容器,可以相互通信。但是不同主机上的容器不可以,需要使用overlay网络,或者自己配置路由层。
容器有自己的内部网络和 ip 地址,使用docker inspec可以详细查看
扫一扫
249
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
