Docker 网络配置-工具盒子

Docker 在使用过程中可以配置网络工作模式，来控制容器之间、容器与主机之间的通信方式。本文详细介绍了Docker中的网络功能，包括网络模式（桥接、主机、容器、none和自定义网络）的应用，容器间的通信解决方案，以及如何创建和管理网络以实现服务名直接通信。

概述 {#概述}

需要解决的问题

（1）容器间、容器与主机间的互联和通信以及端口映射
（2）容器IP变动时候，可以通过服务名直接网络通信而不受到影响

基本用法 {#基本用法}

五种网络模式 {#五种网络模式}

| 网络模式 | 命令指定方式 | 描述 | 理解 | |-----------|-------------------|-----------------------------------------------------|-----------| | bridge | --network bridge | 为每一个容器分配、设置 ip ，并将容器连接到 docker0 虚拟网桥上，虚拟网桥，默认为该网络模式 | 一人一个 | | host | --network host | 容器不会创建自己的网卡，配置 ip 等，而是使用宿主机的 ip 和端口 | 多人一个 | | container | --network 容器名称或id | 新创建的容器不会创建自己的网卡和配置自己的ip，而是和一个指定的容器共享ip、端口范围等 | 自己没有，用别人的 | | none | --network none | 容器有独立的Network namespace，但并没有对其进行任何网络设置，如网桥，ip等 | 有，但是空的 |

桥接模式------ bridge {#桥接模式——-bridge}

为每一个容器分配、设置IP等，并将容器连接到docker0的虚拟网桥。若没有特别申明，则为默认自带一个IP以及网络设置。

Docker使用Linux桥接的方式，在宿主机虚拟一个Docker容器网桥(docker0)。
Docker每启动一个容器时会根据Docker网桥的网段分配给容器一个ip地址。
同时Docker网桥是每个容器的默认网关。
同一宿主机内的容器都接入同一个网桥，这样容器之间就能够通过容器的Container-IP直接通信。
docker run创建容器的时，未指定network的容器默认的网络模式就是bridge，使用的就是docker0。
在宿主机ifconfig，就可以看到docker0和自己创建的network：
- eth0，eth1......代表网卡一，网卡二......
- lo代表127.0.0.1(localhost)
- inet addr表示网卡的ip地址
网桥docker0会创建一对对等虚拟设备接口：一个叫veth，另一个叫eth0，成对匹配。
整个宿主机的网桥模式都是docker0，类似一个交换机有一堆接口，每个接口叫veth，
在本地主机和容器内分别创建一个虚拟接口，并让他们彼此联通（这样一对接口叫veth pair）；
每个容器实例内部也有一块网卡，每个接口叫eth0；
docker0上面的每个veth匹配某个容器实例内部的eth0，两两配对。