默认网络
docker会自动创建三个网络,bridge,host,none
- bridge桥接网络
如果不指定,新创建的容器默认将连接到bridge网络。
默认情况下,使用bridge网络,宿主机可以ping通容器ip,容器中也能ping通宿主机。
容器之间只能通过 IP 地址相互访问,由于容器的ip会随着启动顺序发生变化,因此不推荐使用ip访问。
- host
慎用,可能会有安全问题。
容器与宿主机共享网络,不需要映射端口即可通过宿主机IP访问。(-p选项会被忽略)
主机模式网络可用于优化性能,在容器需要处理大量端口的情况下,它不需要网络地址转换 (NAT),并且不会为每个端口创建"用户空间代理"。
- none
禁用容器中所用网络,在启动容器时使用。
用户自定义网络
创建用户自定义网络
docker network create my-net
将已有容器连接到此网络
docker network connect my-net db-mysql
docker inspect X 可看到有两个网络:一个默认brige 一个为自定义
docker network disconnect X 断开网络后,查看只有一个网络默认的brige
创建容器时指定网络。
docker run -it --rm --network my-net mysql:5.7 mysql -hdb-mysql -uroot -p
-it:用户可以与容器进行交互 --rm:Docker 在容器停止后立即删除容器
mysql -hdb-mysql: mysql指在容器运行MYSQL客户端, -hdb-mysql MySQL 客户端要连接到的 MySQL 服务器的主机名
在用户自定义网络上,容器之间可以通过容器名进行访问。
用户自定义网络使用 Docker 的嵌入式 DNS 服务器将容器名解析成 IP。
主机名解析
hostname
容器的hostname默认为容器的 ID。
docker run -it -d --hostname my-alpine --name my-alpine alpine:3.15
-d:后台运行
--hostname my-alpine: 这个标志设置容器的主机名为 my-alpine。
--name my-alpine: 这个标志为容器指定一个用户定义的名称 my-alpine。
容器主机名(内部网络中是唯一)主要用于容器内部网络中的通信和标识,而容器命名则用于 Docker 主机上对容器的管理和引用(主要是给镜像运行的容器一个新名称)。
docker inspect \
--format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' my-alpine
/etc/hosts
在容器内手动修改/etc/hosts文件,容器重启后会恢复默认配置。
要是/etc/hosts修改生效,使用--add-host
docker run --add-host=my-alpine:172.17.0.3 -it --rm alpine:3.15