Docker单机下的容器网络管理

Docker容器网络管理

容器网络类型

Docker安装以后，会在我们的主机上创建三个网络

docker network ls

可以看到有bridge、host和none三种网络类型

我们先把ubuntu的网络环境配置一下

docker run -it ubuntu
apt update
apt install net-tools iputils-ping curl

这样环境就配置好了，接下来就退出容器，打包成为新的镜像

docker commit <容器name> <新镜像名>

现在我们来研究一下刚才上面的显示的三种网络类型

• none网络 ：既然是none网络了，基本就是"没网络"，它只有一个本地的环回网络

  我们在创建容器时可以指定none网络来看看

  docker run -it --network=none ubuntu-net

  进入容器后可以ifconfig来查看一下网络

  

  他是无法连接到外界的互联网的，是一个真单机运行，没有人能从外部访问它

• bridge网络：容器默认会使用bridge网络，即桥接网络，它被广泛应用

  

  我们进入桥接模式再ifconfig，发现相比none网络，它多了一个新的网络接口；其实这是Docker创建的虚拟网络，docker在此时就充当了一个桥接的角色，一边链接宿主网络，一头连接自己的虚拟子网

  

  通过这样的网桥，我们可以对容器的网络进行管控，可以使用network inspect来查看docker0网桥的配置信息

  docker network inspect bridge

  

• host网络：当容器使用host网络时，会共享宿主网络，他们的配置完全一致

  docker run -it --network=host ubuntu-net

  在host网络的情况下，只要宿主主机能连上互联网，那么容器内部也没问题；这样一来就可以直接使用宿主的网络了，也不需要去开放端口了， 比桥接网络要方便的多，但相应的，安全性会有所下降。

  在使用时要根据实际情况来选择这三种网络的使用。

用户自定义网络

Docker为我们默认提供了三种网络驱动：bridge、overlay、macvlan。

我们可以用bridge来试着实现一下自定义的桥接网络

docker network create --driver bridge test

这里就创建好了一个名为test的桥接网络

我们新建一个使用test网络的容器

docker run -it --network=test ubuntu-net

使用ifconfig来看一下网络情况

我们现在退出这个容器，但不是关闭它，而是将其挂到后台

这里按ctrl + q和ctrl + p就能挂起

我们再次创建一个容器，这次不指定网络，看他的网络如下

很明显他们不在一个网段，应该是相互隔离的，这是ping是ping不通的

接下来我把他的网络也接入test网络

docker network connect test <容器ID/名称>

使用docker attach <容器id>来重新进入容器，再看看ifconfig里的配置

发现多了一个网络设备，现在两个容器就成功接入同一个网络环境下了

现在再试试ping原来的容器，就可以顺利ping通了

容器间网络

上面我们完成了通过自定义的网桥来实现容器间的通信，下面还可以直接配置容器间的网络来管理他们的通信

我们海狮先创建两个ubuntu-net容器

docker run -it ubuntu-net

我们直接在另外一个容器中ping它，由于他们都默认使用beidge网络处在同一个子网下，所以是可以顺利ping通的。

我们可以通过指定容器的ip来实现容器间通信，但是这样写的比较死。我们在配置容器的时候常常是自动分配的ip，这该怎么办呢

我们可以通过Docker为我们提供的DNS服务器来完成对域名的解析，只需要在启动容器时为容器所爱的网络命名，然后就可以实现互相的通信

docker run -it --name=test01 --network=test ubuntu-net
docker run -it --name=test02 --network=test ubuntu-net

我们还可以直接让两个容器共享一个网络（设备），就相当于让他们处于同一网络环境下

docker run -it --name=test03 --network=container:test02 ubuntu-net

现在test02和test03的ip就完全一致了；

我们可以试着在test02中安装nginx

apt install -y systemctl nginx
systemctl start nginx

然后在tesst03中访问nginx

curl localhost

成功访问，这俩容器的网络就接上了，实现了你中有我我中有你的网络状态

容器外部网络

上面了解了容器间的通信，接下来看看容器与外网的通信

在容器的三种网络模式下， 显然none模式是连不了外网的，这下只剩下共享和桥接两种模式来连接网络了。

学过计网的话，这里的物理机可以看做一个路由，容器将网络数据发给物理机，物理机通过地址变换再进行转发；所以这里公网是无法直接访问容器的

上面的图是我们一般意义上的网络的转发，而对于Docker容器的也是差不多的

这里有一个问题，如果只依靠NAT的话，我们的容器只能发送数据，而不能接收数据，该怎么办呢？

我们以前通过nginx实现过端口映射，这里的逻辑也是差不多的。

docker run -d -p 80:80 nginx

这里的-p是port端口映射，规则是宿主端口：容器端口，这里就是把容器的80端口映射到主机的80端口上

我们可以使用docker ps，然后在PORTS里查看端口的映射情况

以上就是Docker中单机下的网络操作~

---

参考视频：Docker 容器技术 已完结（2022 最新版）4K蓝光画质+杜比音效 从内卷到开摆

视频教程文档：Docker容器技术