Docker 网络(docker network)是 Docker 提供的一种功能,它允许您创建和管理容器网络。这些网络使得容器之间可以相互通信,以及与外部网络通信。Docker 网络可以是局部的(仅在单个宿主机上的容器之间通信),也可以是跨主机的(在多个宿主机上的容器之间通信)。
Docker 网络的类型:
桥接网络(Bridge):
默认的网络类型,创建的容器可以相互通信,但与外部网络隔离。
容器通过 NAT 访问外部网络。
宿主机网络(Host):
容器共享宿主机的网络命名空间。
容器不会获得自己的 IP 地址,而是使用宿主机的网络设置。
覆盖网络(Overlay):
用于多宿主机通信,允许不同宿主机上的容器相互通信。
通常用于 Docker Swarm 或 Kubernetes 等容器编排工具。
麦克斯特网络(Macvlan):
使容器看起来像是直接连接到物理网络的设备。
容器获得独立的 IP 地址,并且可以直接与外部网络通信。
如何使用 Docker 网络:
创建网络
创建一个名为 my-network 的桥接网络:
bash
bash
docker network create --driver bridge my-network连接容器到网络
运行一个新容器并连接到 my-network:
bash
bash
docker run -it --name my-container --network my-network nginx将现有容器连接到网络
将一个已经运行的容器连接到 my-network:
bash
bash
docker network connect my-network my-existing-container断开容器与网络的连接
将容器从网络中断开:
bash
bash
docker network disconnect my-network my-container删除网络
删除不再需要的网络:
bash
bash
docker network rm my-network查看网络列表
查看所有网络:
bash
bash
docker network ls查看网络详情
查看特定网络的详细信息:
bash
bash
docker network inspect my-network注意事项:
当您创建容器时,如果不指定网络,Docker 将默认使用 bridge 网络。
容器可以连接到多个网络。
覆盖网络需要 Docker Swarm 模式或第三方工具(如 Weave, Calico 等)来设置。
通过使用 Docker 网络,您可以灵活地控制容器的网络通信,这对于容器化应用程序的开发、部署和管理至关重要。