Docker的網絡模式

Docker的網絡模式

Docker的網絡模式大概能夠分爲5種類型。安裝完 Docker默認，宿主機默認會建立三個網絡，分別是bridge網絡，host網絡，none網絡，能夠使用docker network ls命令查看。

1. None網絡

這種網絡模式下容器只有lo迴環網絡，沒有其餘網卡。none網絡能夠在容器建立時經過 --network=none 來指定。這種類型的網絡沒有辦法聯網，封閉的網絡能很好的保證容器的安全性。

2.Host網絡

經過命令--network=host 指定，使用host模式的容器能夠直接使用docker host的IP地址與外界通訊，容器內部的服務端口也能夠使用宿主機的端口，不須要進行NAT，host最大的優點就是網絡性能比較好，可是docker host上已經使用的端口就不能再用了，網絡的隔離性很差。

3.bridge網絡

容器的默認網絡模式，docker在安裝時會建立一個名爲docker0的Linux bridge，在不指定--network的狀況下，建立的容器都會默認掛到docker0上面。

隨便啓動一個容器，查看新生成的網卡信息

建立一個容器以後一個新的網絡接口被掛載到了docker0上，這個就是容器建立時建立的虛擬網卡。bridge模式爲容器建立獨立的網絡棧，保證容器內的進程使用獨立的網絡環境，使容器之間，容器和docker host之間實現網絡隔離。

4.container模式

建立容器時使用--network=container:NAME_or_ID這個模式在建立新的容器的時候指定容器的網絡和一個已經存在的容器共享一個Network Namespace，可是並不爲docker容器進行任何網絡配置，這個docker容器沒有網卡、IP、路由等信息，須要手動的去爲docker容器添加網卡、配置IP等。

5.user-defined模式

用戶自定義模式主要可選的有三種網絡驅動：bridge、overlay、macvlan。bridge驅動用於建立相似於前面提到的bridge網絡;overlay和macvlan驅動用於建立跨主機的網絡、IP等。