文章目录
一、Docker网络
1.1、Docker默认网络管理
Docker在安装时会自动创建三种网络,在客户端通过网络管理指令查看,可以看到三种网络分别为bridge、host、none,其中名为bridge的网络就是默认的bridge驱动网络,也是容器创建时默认的网络管理方式,配置后可与宿主机之间进行通信,而host与none属于无网络,容器添加这两个网络时不能与外界网络通信。
下面通过示例来演示默认的bridge网络管理方式。
(1)创建并启动容器
通过上图命令可创建一个镜像名为Ubuntu容器名为networktest的容器
(2)使用网络查看指令查看网络详情
上图命令需通过指明网络名称或网络ID查看名为bridge的网络详情,从上图中我们可以看到bridge网络的所用详细信息,其中还包括了使用默认bridge网络管理方式启动的名称为networktest的容器。
1.2、自定义网络的介绍
虽然Docker提供的默认网络使用比较简单,但是为了保证各容器中应用的安全性,在实际开发中更推荐使用自定义的网络进行容器管理。
在Docker中,可以自定义bridge网络、overlay网络,也可以创建network plugin(网络插件)或者远程网络用以实现容器网络的完全定制与控制。
接下来对这几种自定义网络进行讲解:
(1)Bridge network(桥接网络)
为了保证容器的安全性,这种基于bridge驱动的自定义网络可以较好地实现容器隔离。需要说明的是,这种基于bridge驱动的网络对于单主机的小型网络环境管理是一个不错的选择,但是对于大型的网络管理环境(如集群)就需要考虑使用自定义overlay集群网络。
(2)Overlay network in swarm mode(Swarm集群中的覆盖网络)
为了保证安全性,Swarm集群使自定义的overlay网络只适用于需要服务的集群中的节点,而不会对外部其他服务或者Docker主机开放。
(3)Custom network plugins(定制网络插件)
如果前面两种自定义网络都无法满足需求时,就可以使用Docker提供的插件来自定义网络驱动插件。
自定义网络插件与其他网络插件遵循相同的限制与安装规则,所有插件都使用Docker提供的插件API,并且有一个安装、启动、停止和激活的生命周期。
1.3、自定义bridge网络
1.3.1、创建自定义网络
执行上述命令可以创建一个基于bridge网络驱动名为isolated_nw的网络,创建完成后使用docker network ls查看创建网络是否成功。
1.3.2、使用自定义网络启动容器
执行上述命令之后会创建一个基于自定义网络isolated_nw驱动名为nwtest的容器,接下来通过docker inspect nwtest命令查看启动后的容器网络详情。
<
最低0.47元/天 解锁文章
247
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
