CH4 容器网络

Posted 2021-10-05 今晚看星星

文章目录

• 一、容器网络介绍
• 二、None网络
• 三、Host网络
• 四、Bridge网络
• • 4.1 创建docker bridge网络
  • 4.2 将Docker网络指定给容器

一、容器网络介绍

• Docker 提供五种原生的Network drivers

1. None: none网络中的容器，不能与外网进行通信
2. host: 容器与宿主机共用namespace，容器直接使用宿主机网络
3. bridge: Docker默认的网络驱动程序，用于多个容器在一个宿主机上进行通信
4. Overlay: 可用于Linux网桥和Vxlan，实现跨主机间的容器通信
5. Macvlan ：实现跨主机的容器通信

二、None网络

• none网络的driver类型是null，IPAM字段为空。挂在none网络上的容器只有loopback无法与外界通信
• 实现方式：> docker run -it --network=none arm64v8/busybox
• -it: 分别是intersection 与 terminal
• –network=none 指定网络的类型

• None网络的作用，安全性高并不需要联网的应用使用None网络，可以用于生成随机密码

三、Host网络

• host网络与宿主机的网络配置一样

• 创建方式：> docker run -it --network=host arm64v8/busybox
  

• Docker host类型的网络传输性能高，考虑高效传输的时候，可以指定容器为host网络

• 可以通过容器直接配置host网络

• Docker Host网络与宿主机之间又端口的冲突，缺乏灵活性

四、Bridge网络

• docker bridge是使用最广泛也是默认的网络，Docker在安装的时候，会创建docker0 的Bridge网络
• 如果不指定网络类型--network=? 创建的网络会默认挂到docker0上
• docker0在创建的时候，配置了子网 subnet

4.1 创建docker bridge网络

• > docker network create --driver bridge negt1 创建名字为net的bridge网络

• > docker network create --driver bridge --subnet 172.10.10.0/24 --gateway 172.10.10.1 net2 创建类型为bridge的网络net2，并指定子网以及网关

4.2 将Docker网络指定给容器

• > docker run --name=centos1 -dit --network=net1 centos 将网络net2指定给容器centos1
• > docker inspect centos1 查看centos1的配置信息

• > docker exec -it centos3 bash 进入容器操作
• > ping ip 在centos中ping一个地址