Docker 使用一个称为 bip (Bridge IP) 的概念来管理容器之间的网络通信。在 Docker 中,当你创建一个容器时,默认情况下这个容器会被连接到一个名为 bridge 的网络上。这个网络是由 Docker 自动创建的,并且每个 Docker 宿主机上都有一个这样的网络。

Bridge Network 和 BIP
  • Bridge Network: 是一种虚拟网络接口,它允许 Docker 容器通过宿主机上的物理网络接口与其他容器或外部网络进行通信。每个容器都会被分配一个独立的 IP 地址,并且这些地址都位于桥接网络的子网上。
  • BIP (Bridge IP): 是指桥接网络的网关 IP 地址。当容器启动时,它们会自动获得一个在这个子网内的 IP 地址,并且这个子网的网关就是 bip 地址。
配置 Bridge Network 和 BIP

默认情况下,Docker 会在启动时自动配置 bridge network,并且会为该网络分配一个 IP 地址作为其网关(即 BIP)。这个地址通常是一个私有 IP 地址,例如 172.17.0.1。你可以在 /etc/docker/daemon.json 文件中进行自定义配置,以更改默认设置。

示例配置

假设你想自定义 Docker 的 bridge network 的 IP 地址范围和网关,可以在 /etc/docker/daemon.json 文件中添加以下内容:

{
  "bip": "192.168.5.1/24",
  "fixed-cidr": "192.168.5.2/24"
}
  • 1.
  • 2.
  • 3.
  • 4.

这里:

  • "bip": "192.168.5.1/24" 指定了 bridge network 的网关 IP 地址和子网掩码。
  • "fixed-cidr": "192.168.5.2/24" 指定了容器将从这个子网内获取 IP 地址。
重启 Docker 服务

修改完配置文件后,你需要重启 Docker 服务以使更改生效:

sudo systemctl restart docker
  • 1.

请注意,如果你已经有一些容器正在运行,并且想要更改这些容器的网络配置,那么你需要先停止并重新启动这些容器。

手动创建 Bridge Network

除了使用默认的 bridge network 外,你还可以手动创建自定义的 bridge network,并指定特定的 IP 地址池。例如,你可以使用 docker network create 命令创建一个新的 bridge network,并指定 IPAM 配置:

docker network create --driver bridge --subnet=192.168.5.0/24 --gateway=192.168.5.1 my_network
  • 1.

这将创建一个名为 my_network 的新网络,并且所有连接到此网络的容器都将从 192.168.5.0/24 子网中获取 IP 地址,而网关将是 192.168.5.1

总结
  • 默认情况下,Docker 使用 bridge 网络,可以自定义其配置。
  • 可以通过修改 /etc/docker/daemon.json 文件来自定义 bipfixed-cidr
  • 也可以通过 docker network create 命令手动创建自定义的 bridge network 并指定 IP 地址池。