4858789-4f3f6c700333fe26.jpg

前言

今天开始我们学习docker网络：
docker安装时便会为我们创建三种网络模式：host、none、bridge。
查看docker网络

[root@cgls ~] # docker network ls

host网络

容器创建时通过 --network=host 指定使用宿主机网络，此时容器与宿主机共享网络栈，容器内的网络配置和宿主机完全一样。

容器创建时通过 --network=host 指定容器不创建任何网卡，此时容器里只有lo。

容器创建时不指定--network，那么容器默认使用bridge网络。bridge网络是由docker创建的linux bridge -- docker0提供。
查看网桥

[root@cgls~]# brctl show

image

查看网桥网关

[root@cgls~]# ifconfig | grep docker0

image

由于docker0 网桥是安装docker时就默认创建的，我们无法在创建容器的时候指定容器ip，只能由docker0自动分配ip。

如果想要创建容器的时候指定ip，需要自己再建一个bridge网络。

上面已经介绍了三种docker自带的网络，我们一同设想一下这三种网络适用的场景。

选用host网络的容器，其网络栈和宿主机一摸一样，它的优势在于网络性能强于其他网络模式。如果对网络传输有很大需求可以选用host网络。

none没有网卡的网络，能做到更加封闭，可以更好的保护重要数据，所以最适合对安全性要求高并且不需要联网的容器。

bridge网络是通过容器上虚拟网络设备和网桥上虚拟网络设备组成一组veth（相当于虚拟的网线）进行连接的，然后通过docker0从172.17.0.0/16分配ip给容器使用。显而易见bridge网络适用于日常需要连接网络的容器，例如http容器、web容器...