一、默认网络
安装Docker时会自动创建三个网络:docker network ls 列出网络:
# docker network ls
NETWORK ID NAME DRIVER SCOPE
50919b7e3830 bridge bridge local
bcd26c3f93df host host local
b457df4969de none null local
使用docker run创建Docker容器时,可以用 --net 选项指定容器的网络模式,Docker可以有以下4种网络模式:
host模式:使用 --net=host 指定。
none模式:使用 --net=none 指定。
bridge模式:使用 --net=bridge 指定,默认设置。
二、网络模式
• bridge
–net=bridge
相当于Vmware中的Nat模式,容器使用独立network Namespace,并连接到docker0虚拟网卡(默认模式)。通过docker0网桥以及Iptables nat表配置与宿主机通信;
bridge模式是Docker默认的网络设置,此模式会为每一个容器分配Network Namespace、设置IP等,并将一个主机上的Docker容器连接到一个虚拟网桥上。下面着重介绍一下此模式。
• host
–net=host
容器不会获得一个独立的network namespace,而是与宿主机共用一个。这就意味着容器不会有自己的网卡信息,而是使用宿主机的。容器除了网络,其他都是隔离的。
• none
–net=none
获取独立的network namespace,但不为容器进行任何网络配置,需要我们手动配置。
• container
–net=container:Name/ID
与指定的容器使用同一个network namespace,具有同样的网络配置信息,两个容器除了网络,其他都还是隔离的。
• 自定义网络 与默认的bridge原理一样,但自定义网络具备内部DNS发现,可以通过容器名或者主机名容器之间网络通信。
三、容器网络访问原理
举个事例了解下bridge模式:
# docker run --name test1 -d busybox ping baidu.com
# docker run --name test2 -d busybox ping qq.com
# docker exec -it test1 ifconfig
eth0 Link encap:Ethernet HWaddr 02:42:AC:11:00:02
inet addr:172.17.0.2 Bcast:172.17.255.255 Mask:255.255.0.0
# docker exec -it test2 ifconfig
eth0 Link encap:Ethernet HWaddr 02:42:AC:11:00:03
inet addr:172.17.0.3 Bcast:172.17.255.255 Mask:255.255.0.0
Bridge模式的拓扑如下:
# brctl show
bridge name bridge id STP enabled interfaces
docker0 8000.0242f10662cc no veth4138573
veth58b3435
如果有问题可以加我微信(baolongsj)共同学习和进步…..