Docker 的网络管理
发布网友
发布时间:1天前
共1个回答
热心网友
时间:1天前
Docker提供了多种网络管理选项,包括内置的bridge、host、none以及container网络模式,以及用户自定义的网络。让我们逐一探讨这些模式:
Bridge模式: 守护进程创建虚拟以太网桥docker0,容器自动连接。默认创建veth pair,一个在容器内作为eth0,另一个在宿主机命名空间。通过--net bridge创建,容器获取私有IP和docker0作为网关。
Host模式: 容器直接共享宿主机网络,有宿主机的IP,无需NAT转换。通过--net host指定,适合直接通信,但网络隔离性差。容器IP与宿主机相同。
None模式: 禁用网络功能,仅使用localhost。--net none创建,适合开发时的最小网络配置,便于自定义开发。
Container模式: 新容器共享指定容器的网络栈,适合容器间快速通信,但文件系统和进程隔离。
自定义网络是更安全的选择,Docker 1.10版本后支持容器名称DNS解析。创建自定义网络时,可以指定网络模式和分配IP。通过docker network create命令操作,容器间通信依赖于同一个网络的网卡。
创建网络:使用docker network create,并连接容器。
断开和移除网络:用docker network disconnect和docker network rm操作。
容器间的通信依赖于网络配置。默认bridge网络下的容器IP会变动,而自定义网络则允许使用固定名称进行通信,利用内嵌DNS服务器实现。
