学容器必须懂 bridge 网络 - 每天5分钟玩转 Docker 容器技术(32)
Posted CloudMan
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了学容器必须懂 bridge 网络 - 每天5分钟玩转 Docker 容器技术(32)相关的知识,希望对你有一定的参考价值。
上一节我们讨论了 none 和 host 类型的容器网络,本节学习应用最广泛也是默认的 bridge 网络。
Docker 安装时会创建一个 命名为 docker0 的 linux bridge。如果不指定--network,创建的容器默认都会挂到 docker0 上。
当前 docker0 上没有任何其他网络设备,我们创建一个容器看看有什么变化。
一个新的网络接口 veth28c57df 被挂到了 docker0 上,veth28c57df就是新创建容器的虚拟网卡。
下面看一下容器的网络配置。
容器有一个网卡 [email protected]。大家可能会问了,为什么不是veth28c57df 呢?
实际上 [email protected] 和 veth28c57df 是一对 veth pair。veth pair 是一种成对出现的特殊网络设备,可以把它们想象成由一根虚拟网线连接起来的一对网卡,网卡的一头([email protected])在容器中,另一头(veth28c57df)挂在网桥 docker0 上,其效果就是将 [email protected] 也挂在了 docker0 上。
我们还看到 [email protected] 已经配置了 IP 172.17.0.2,为什么是这个网段呢?让我们通过 docker network inspect bridge 看一下 bridge 网络的配置信息:
原来 bridge 网络配置的 subnet 就是 172.17.0.0/16,并且网关是 172.17.0.1。这个网关在哪儿呢?大概你已经猜出来了,就是 docker0。
当前容器网络拓扑结构如图所示:
容器创建时,docker 会自动从 172.17.0.0/16 中分配一个 IP,这里 16 位的掩码保证有足够多的 IP 可以供容器使用。
除了 none, host, bridge 这三个自动创建的网络,用户也可以根据业务需要创建 user-defined 网络,下一节我们将详细讨论。
以上是关于学容器必须懂 bridge 网络 - 每天5分钟玩转 Docker 容器技术(32)的主要内容,如果未能解决你的问题,请参考以下文章
如何自定义容器网络?- 每天5分钟玩转 Docker 容器技术(33)
如何自定义容器网络?- 每天5分钟玩转 Docker 容器技术(33)
一文搞懂各种 Docker 网络 - 每天5分钟玩转 Docker 容器技术(72)
跨主机网络概述 - 每天5分钟玩转 Docker 容器技术(48)