Docker网络模式

Posted yanghe123

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Docker网络模式相关的知识,希望对你有一定的参考价值。

默认网络

当你安装Docker时,它会自动创建三个网络。你可以使用以下docker network ls命令列出这些网络

 

 技术图片

 

Docker内置这三个网络,运行容器时,你可以使用该--network标志来指定容器应连接到哪些网络

 

bridge网络代表docker0所有Docker安装中存在的网络。除非你使用该docker run --network=<NETWORK>选项指定,否则Docker守护程序默认将容器连接到此网络。

 

我们在使用docker run创建Docker容器时,可以用 --net 选项指定容器的网络模式,Docker可以有以下4种网络模式:

bridge模式:使用 --net=bridge 指定,默认设置。

host模式:使用 --net=host 指定。

none模式:使用 --net=none 指定。

container模式:使用 --net=container:NAME_or_ID 指定。

Bridge模式:

Docker守护进程创建了一个虚拟以太网桥docker0,附加在其上的任何网卡之间都能自动转发数据包。默认情况下,守护进程会创建一对对等接口,将其中一个接口设置为容器的eth0接口,另一个接口放置在宿主机的命名空间中,从而将宿主机上的所有容器都连接到这个内部网络上。同时,守护进程还会从网桥的私有地址空间中分配一个IP地址和子网给该容器。

Host模式:

该模式将禁用Docker容器的网络隔离。因为容器共享了宿主机的网络命名空间,直接暴露在公共网络中。因此,你需要通过端口映射(port mapping)来进行协调。

当使用host模式网络时,容器实际上继承了宿主机的IP地址。该模式比bridge模式更快(因为没有路由开销),但是它将容器直接暴露在公共网络中,是有安全隐患的

None模式:

None,不会创建网络,里面就不会有IP

以上是关于Docker网络模式的主要内容,如果未能解决你的问题,请参考以下文章

Docker6种网络配置详解,网络模式应该这么选

docker: 四种网络模式

docker网络模式

Docker 容器的网络模式

docker的4种网络模式

Docker网络类型