网络驱动程序
Docker的网络子系统是可插拔的,使用驱动程序。默认情况下存在多个驱动程序,并提供核心网络功能:
-
bridge:默认网络驱动程序。如果未指定驱动程序,则这是要创建的网络类型。当的应用程序在需要通信的独立容器中运行时,通常会使用桥接网络。 -
host:对于独立容器,删除容器和Docker主机之间的网络隔离,并直接使用主机的网络。host仅适用于Docker 17.06及更高版本上的群集服务。 -
overlay:覆盖网络将多个Docker守护程序连接在一起,并使群集服务能够相互通信。还可以使用覆盖网络来促进群集服务和独立容器之间的通信,或者在不同Docker守护程序上的两个独立容器之间进行通信。此策略无需在这些容器之间执行OS级别的路由。 -
macvlan:Macvlan网络允许为容器分配MAC地址,使其显示为网络上的物理设备。Docker守护程序通过其MAC地址将流量路由到容器。macvlan在处理期望直接连接到物理网络的传统应用程序时,使用驱动程序有时是最佳选择,而不是通过Docker主机的网络堆栈进行路由。 -
none:对于此容器,禁用所有网络。通常与自定义网络驱动程序一起使用。none不适用于群组服务。 -
网络插件:可以使用Docker安装和使用第三方网络插件。这些插件可从 Docker Store 或第三方供应商处获得。
网络驱动摘要
- 当需要多个容器在同一个Docker主机上进行通信时,用户定义的桥接网络是最佳选择。
- 当网络堆栈不应与Docker主机隔离时,主机网络最佳,但您希望隔离容器的其他方面。
- 当需要在不同Docker主机上运行的容器进行通信时,或者当多个应用程序使用swarm服务协同工作时,覆盖网络是最佳选择。
- 当从VM设置迁移或需要您的容器看起来像网络上的物理主机(每个都具有唯一的MAC地址)时,Macvlan网络是最佳的。
- 第三方网络插件允许您将Docker与专用网络堆栈集成。