Docker网络
包含自动创建的none/host/bridge网络,以及用户可以自定义的bridge/overlay/macvlan网络。
1 none网络
一个封闭网络,除了lo,没有其他任何网卡。
应用场景:对安全性要求高并且不需要联网的应用。假如某个容器只限于生成随机密码,就可以放到none网络。
2 host网络
与宿host共享一个网络栈,容器网络配置与host完全一致,即该模式下容器不会有虚拟的网络和IP等,使用的是宿主机的IP和端口
在容器中可以看到 host 的所有网卡,并且连 hostname 也是 host 的。host网络最大的好处就是性能,网络传输效率高。但是灵活性相对较小,因为容器需要考虑使用端口是否和host有冲突(同一宿主机下所有使用host模式的容器使用相同的IP)
备注:host模式下的容器,文件系统等其他非网络信息还是与宿主机隔离的。
应用场景:对网络传输效率有较高要求的容器部署
3 bridge网络
容器创建时如果不指定network,使用默认bridge网络
docker0上interface为veth979ce22与容器中eth0@if29是一对veth pair。此时容器网络拓扑结构类似如下:
4 自定义bridge网络
通过docker network create命令可以创建新的自定义bridge网络,并且可以设置IP网段和网关信息。
创建一个为命名为my-brNet的bridge网络,不指定IP网段:
注意:指定IP网段方式创建bridge时,IP网段不 能与现有bridge的网段一样或存在部分重合,否则会创建失败
使用默认bridge或非--subnet创建的自定义bridge,均无法为容器指定静态IP没,前者不报错但是--ip设置不生效,后者提示报错
5 container
创建新容器的时候,通过--network container参数,指定其和已经存在的某个容器共享一个 Network Namespace。
6 网络通信
(1)两个none网络的容器之间或none网络的容器和宿主机之间均无法直接通信
