Docker网络管理_四种网络模式
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关
四类网络模式
| Docker网络模式 | 配置 | 说明 |
|---|---|---|
| host模式 | -–net=host | 容器和宿主机共享Network namespace。 |
| container模式 | --net=container | 容器和另外一个容器共享Network namespace。 |
| none模式 | -–net=none | 容器有独立的Network namespace,但并没有对其进行任何网络设置,如分配veth pair 和网桥连接,配置IP等。 |
| bridge模式 | -–net=bridge | (默认为该模式) |
Host模式
如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。
Container模式
这个模式指定新创建的容器和已经存在的一个容器共享一个 Network Namespace,而不是和宿主机共享。
None模式
这种网络模式下容器只有io回环网络,没有其他网卡。none模式可以在容器创建时通过--network=none来指定。这种类型的网络没有办法联网,封闭的网络能很好的保证容器的安全性。
Bridge模式
bridge模式是docker的默认网络模式,不写--net参数,就是bridge模式。
