一、默认的三种网络模式:
-
Bridge 模式:这是 Docker 默认创建的网络模式。在 Bridge 模式下,Docker 会为每个容器创建一个虚拟网络接口,并分配独立的 IP 地址。容器之间可以相互通信,而且可以通过端口映射让容器内部的服务可以通过主机的 IP 地址和端口进行访问。
-
Host 模式:在 Host 模式下,容器与主机共享同一个网络命名空间。容器使用主机的 IP 地址和端口进行网络通信,不会有网络地址转换。这意味着容器与宿主机之间的网络性能更好,但容器之间的网络隔离性较弱。
-
None 模式:在 None 模式下,容器没有网络接口和网络设置。这意味着容器无法与外部网络通信,只能与同一主机上的其他容器进行通信。这种网络模式通常用于一些不需要网络连接的特殊容器场景。
二、常用基本命令
1、查看网络
docker network ls
2、查看网络源数据
docker network inspect network_name
3、删除网络
docker network rm network_name
三、Bridge模式:
当使用 Docker 网络创建容器时,默认情况下会使用 “bridge” 网络驱动程序,并将容器连接到名为 “bridge” 的默认网络上。“bridge” 模式是 Docker 最常用的网络模式之一,它提供了容器之间的通信和与外部网络的连接。
docker0 是 Docker 在 “bridge” 模式下使用的默认网桥,负责连接宿主机和容器。当你在 Docker 主机上安装 Docker 后,会自动创建一个名为 docker0 的网络接口,作为默认的 Docker 网桥。
docker0 网桥有一个 IP 地址,通常是 172.17.0.1/16,这个地址是网络的网关。当你在同一 Docker 主机上创建一个新的容器时,默认情况下会将容器连接到 docker0 网桥,并自动分配一个 172.17.0.x/16 的 IP 地址。
使用 docker network ls 命令,你可以列出当前可用的 Docker 网络,其中包括 bridge 网络,它是一个单独的 Docker 网络。
总结:docker0 是 Docker 在 “bridge” 模式下默认使用的网桥,连接宿主机和容器,而 bridge 模式则是 Docker 默认的网络模式,允许容器之间通信,我在这理解他就是相当于是一个交换机。
四、自定义网络
一般情况下,自定义网络使用的是桥接模式(bridge mode)
docker network create network_name
五、运行容器并连接到网络
docker run --network=my-net --name=container_name image_name
这将在默认的 “my-net” 网络上创建一个新的容器,并连接到该网络上。
六、【补充】桥接模式下的两两匹配(veth、eth)
在桥接模式下,Docker 使用 veth(虚拟以太网)设备来连接容器。veth 设备是成对出现的虚拟网络接口,一端附加在容器中,另一端附加在宿主机的网桥接口上。
当你在启动容器时,Docker 会创建一个新的 veth 设备对,并将一端分配给容器,另一端则连接到 docker0 网桥接口。
在容器中,veth 接口被命名为 eth0,其中 eth 表示以太网接口编号。容器内的网络栈会将 eth0 视为容器的网络接口,并分配一个IP地址。
例如,假设你创建了一个名为 my-net 的自定义网络,并在该网络上启动了一个名为 container1 的容器。那么容器内部的网络接口 eth0 将通过一个与之对应的 veth 设备与 docker0 网桥接口连接起来。
这种方式使得容器可以通过 eth0 接口与它所连接到的网络进行通信,包括与同一网络上的其他容器以及宿主机的通信。同时,宿主机和外部网络也可以通过 docker0 接口与容器进行通信。
请注意,每个容器的 veth 设备和 eth0 接口是相互独立的,它们在网络中具有不同的MAC地址和IP地址。这样确保了容器之间的隔离,并在网络上提供了多个独立的网络实体。
