简介
标准的 Docker 支持以下 4 类网络模式:
1)host 模式:使用 --net=host 指定
2)container 模式:使用--net=container:NAME_or_ID 指定
3)none模式:使用 --net=none 指定
4)bridge 模式:使用 --net=bridge 指定,为默认设置
bridge 模式
在 bridge 模式下, Docker Daemon 第1次启动的时候会创建一个虚拟的网络,默认的名称是 docker0,然后按照 RPC1918 的模型在私有网络空间中给这个网桥分配一个子网。针对由 Docker 创建的每一个容器,都会创建一个虚拟的以太网设备(veth 设备对),其中一端关联到网桥上,另一端使用 Linux 的网络命名空间技术,映射到容器内的 eth0 设备,然后从网桥的地址段内给 eth0 接口分配一个 IP 地址。
其中,ip1 是网桥的 IP 地址,Docker Daemon 会在几个备选地址段给它选一个地址,通常是以 172 开头的一个地址。这个地址和主机的 IP 地址是不重叠的。ip3 是主机的网卡地址。(容器的地址是由 docker0 网桥来分配的)。上述做法的结果就是,在同一台机器内的容器之间可以相互通信,不同主机上的容器不能相互通信。
docker 的网络局限
Docker 一开始并没有考虑到多主互联的网络解决方案。可以借助 kubernetes 来实现多台机器之间的互联。