docker的五种网络模式

目录

一、bridge网络（网桥的方式）

二、host网络

三、none网络

四、自定义网络

五、container模式

一、bridge网络（网桥的方式）

可以很清楚的看出容器和宿主机的关系，当我们docker程序运行时，我们会增加一个docker0的网卡，docker0对于容器来说就相当于网关，docker0的ip地址如果没有特殊处理的话，应该都是172.17.0.1/16，当我们运行一个容器时就会产生一个veth开头的网卡，连接到docker0这个网关上面去，将会由docker0网关分配IP地址给这些容器。

假如我们的主机为ip为192.168.111.111，而docker0为172.17.0.1，网络是通过nat技术进行地址转换的，nat的作用无非就两个，1.减少ipv4的使用。2.创建内网，保护网络安全。所以当我们用到bridge的网络模式时，外部是访问不到我们容器里面的。因此我们需要暴漏容器内部端口，然后将暴漏的端口映射到我们宿主机的端口上面。这样的话我们访问宿主机的IP地址+映射端口号时，我们就可以访问到我们容器内部了。

-p 宿主机端口号:容器端口号 进行端口映射

二、host网络

如果设置为host网络的话，你的容器的IP地址，网关，网卡情况将会和宿主机的一样，想要访问容器的话，就可以直接访问我们的宿主机就行了

可通过这个命令进行network方式的改变，不用像bridge网络一样需要映射端口

用docker container inspect nginx-host查看详细信息

三、none网络

如果设置为none网络的话，我们容器内部将不会配置任何的ip、网关等。这样做的话就可以很好的保护我们的安全了。像用到数据库的容器时，就会使用none网络充分的保护我们的网络。

创建容器

容器的详细信息。

四、自定义网络

创建网络

[root@localhost ~]# docker network create person

0bfa1374a9db677b98f8e3878da254ffc8fa417aafee7caa090dd29302a8f9de

[root@localhost ~]# docker network ls

NETWORK ID NAME DRIVER SCOPE

c702a761f35f bridge bridge local

fa3c02c0db8c host host local

02014fc193c7 none null local

0bfa1374a9db person bridge local

我们可以看到创建的网络person为bridge（网桥模式），查看网络详细信息

[root@localhost ~]# docker network inspect person

[

{

"Name": "person",

"Id": "0bfa1374a9db677b98f8e3878da254ffc8fa417aafee7caa090dd29302a8f9de",

"Created": "2022-09-13T13:31:25.517304736+08:00",

"Scope": "local",

"Driver": "bridge",

"EnableIPv6": false,

"IPAM": {

"Driver": "default",

"Options": {},

"Config": [

{

"Subnet": "172.18.0.0/16",

"Gateway": "172.18.0.1"

}

]

},

"Internal": false,

"Attachable": false,

"Ingress": false,

"ConfigFrom": {

"Network": ""

},

"ConfigOnly": false,

"Containers": {},

"Options": {},

"Labels": {}

}

]

上图我们可以看出网管为172.18.0.1，子网网段为172.18.0.0/16。所以应该又增加了一个新的网卡在我们宿主机里面，ip addr。

用person网络启动一个容器看一下详细信息，我们可以看出网关为172.18.0.1，ip地址为172.18.0.2。

我们用172.17.0.2的容器去ping这个172.18.0.2的容器发现ping不通，但宿主机能ping通，说明在不同的网络中的容器是相互隔离的。

如果我们想让两个在不同的网络中的容器进行互通。可以使用以下命令进行连接

## docker network connect 网络name 容器name

docker network connect person nginx-ubuntu

我们查看该容器连接前后的网络变化。我们会发现容器内部会新增加一个网卡，IP地址为172.18.0.3，网关为172.18.0.1。

前：

后：

我们再用该容器ping一下，发现网络已通。

五、container模式

这个模式下就是新创建的容器和使用的容器共用一个network namespace。

## 用 --network container:容器名字 创建

[root@localhost ~]# docker run -itd --name nginx-container --network container:nginx-person nginx-ubuntu