Docker的网络模式

最新推荐文章于 2025-07-07 13:45:47 发布
原创 最新推荐文章于 2025-07-07 13:45:47 发布 · 706 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Docker的四种网络模式:Bridge桥接模式是默认模式,通过NAT转换使容器对外提供服务;Host模式下,容器与宿主机共享网络名称空间,容器IP即宿主机IP;Container模式允许容器间共享网络环境,能用localhost通信;None模式则不提供任何网络环境,容器只能使用loopback设备。

一、Bridge桥接模式
  bridge网络模式是Docker容器的默认网络模式,它可以使用一个Linux bridge设备,默认为docker0;利用veth0,一头连接在容器的网络namespace中,另一头在docker0上,互相连接来进行通信,在该模式下Docker Container不具有一个公有IP,因为宿主机的IP地址与veth pair的ip地址不在同一网段内;Docker采用NAT转换的方式,将容器内部的服务监听的端口与宿主机的某一个端口进行"绑定",使得宿主机以外的世界可以主动将网络报文发送至容器内部,外界访问容器内的服务时,需要访问宿主机的IP以及宿主机的端口。
  在这里插入图片描述

# 查看网络模式信息
[root@docker ~]# docker network  ls 
NETWORK ID          NAME                DRIVER              SCOPE
2448303ed0fc        bridge              bridge              local
583184b1f8e0        harbor_harbor       bridge              local
ff35fa4400e4        host                host                local
1af23f0e55b5        none                null                local


# 查看bridge桥接模式的网络信息
[root@docker ~]# docker inspect network bridge 
[
    {
        "Name": "bridge",
        "Id": "2448303ed0fc762762aa15214cbf802d0d3032521f88e3cc46054093fcb18249",
        "Created": "2019-09-28T14:51:41.530125413+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.17.0.0/16",
                    "Gateway": "172.17.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {},
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
最低0.47元/天 解锁文章
Docker网络模式
cheagoun的博客
06-04 1889
标准的Docker支持以下4类网络模式。使用--network=host指定。使用--network=container:NAME_or_ID指定。使用--network=none指定。使用--network=bridge指定,为默认设置,缺省情况下就是bridge模式。(即,使用docker run启动一个容器时,若不指定--network参数,将默认使用网桥模式)
Docker网络模式:桥接(Bridge)模式与主机模式(Host)实操对比(一)
xiezhipu的博客
11-28 864
随着容器化技术的发展,Docker 已成为开发和部署应用的首选工具之一。Docker 不仅简化了应用的打包过程,还提供了多种网络模式来满足不同应用场景下的需求。本文将重点探讨两种常用的 Docker 网络模式——桥接模式(Bridge Mode)与主机模式(Host Mode),并提供实际操作示例以帮助读者更好地理解和使用这两种模式。还会通过一些例子来展示二者的本质不同点。
Docker下网络的认识与实验
清晨@暖阳
07-27 349
Docker下网络的认识与实验
docker网络
BWL1998的博客
06-27 1667
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP访问到容器,如果容器不希望外部
Docker 网络模式(四种)详细介绍
09-30
因此,容器的网络性能会接近于宿主机的性能,但同时也失去了Docker网络隔离的优势。在host模式下,容器的端口映射也不再需要,因为可以直接使用宿主机的端口。这种模式适用于对网络性能有极端要求,或者需要确保网络...
docker网络模式及配置
m0_74825260的博客
02-10 1193
接下来就要为容器分配IP了,docker会从RFC1918所定义的私有IP网段中,选择一个和宿主机不同的IP地址和子网分配给docker0,连接到docker0的容器就从这个子网中选择一个未占用的IP使用。但是,容器的其他方面,如文件系统、进程列表等还是和宿主机隔离的。docker容器在启动时默认使用的是bridge模式,docker容器启动后,会连接到一个名为 docker0 的虚拟网桥,故每次启动docker容器的IP都不是固定的,不方便管理,有时候需要进行固定IP映射,比如docker集群管理时。
k8s网络通信原理
子冉冰清的博客
09-21 2947
要了解和分析Pod中的container容器网络,那么首先肯定是要了解docker容器网络的几种模式以及常见用法。之后我们再带着这个问题一步一步地去进行实操验证一下我们的推断是否正确。 1.docker容器网络模式 1.1 默认bridge桥接网络 默认分配docker0网桥网段上的ip给容器, 每个容器的network namespace都是相互隔离的。docker自身生成一个veth pair(虚拟网卡对) 一端放在docker0网桥上, 一端放在容器内部。 通过docker inspect 容器查看
查看此docker网络连接模式_Docker系列04—Docker网络模式详解
weixin_42282116的博客
12-24 596
1Docker的四种网络模式(1)docker四种网络模式如下:Bridge contauner 桥接式网络模式Host(open) container 开放式网络模式Container(join) container 联合挂载式网络模式,是host网络模式的延伸None(Close) container 封闭式网络模式(2)可以通过docker network命令查看[root...
Docker网络模式解析
热门推荐
m0_62946761的博客
02-21 1万+
docker四种网络模式解析以及对应的小demo
Docker网络模式学习
weixin_42446031的博客
06-11 797
在之前我们学习过了Docker的一些基本知识,我们可以注意到在我们启动一个docker容器后系统会自动生成一个ip,那么有ip就一定会有网络,那么我们今天就来学习docker的网络。 Docker的四种网络模式(Bridge,Host,Container,None) Docker在启动时会开启一个虚拟网桥docker0,容器启动后都会被桥接到docker0,并自动分配一个IP地址 每一个容器都...
Docker网络
Liu Zijian‘s Blog
11-26 4081
为什么要自定义网络?1.容器间的互联和通信以及端口映射2.bridge模式网络分配给容器的IP是可能随着容器的启动关闭而导致分配的地址发生变动的,但是Docker自带的bridge网络比较简单,没有内置DNS功能,自定义网络后,容器IP变动的时候可以通过服务名直连网络而不受影响,当用户创建自定义网络时,Docker自动配置了一个内置DNS服务器,这个DNS服务器会根据容器的名称自动解析对应的IP地址。自定义网络默认也是采用桥接模式bridge。
K8S故障处理指南:网络问题排查思路
虫虫的博客
02-20 3497
K8S故障处理指南:网络问题排查思路
Docker中网络的使用和配置用法详解
IT之一小佬的博客
12-03 3559
Docker中网络的使用和配置用法详解
Docker基础】Docker网络模式:Bridge模式深度解析
最新发布
IT成长日记的博客
07-07 2036
建议遵循 "默认使用Bridge模式,复杂场景升级网络方案" 的原则,通过合理配置自定义网桥、端口映射和安全策略,Bridge模式能够满足绝大多数单体容器和同主机分布式应用的网络需求,成为容器化部署的 "万能基石"。在Docker的内置网络模式中,Bridge 模式(桥接模式) 是最常用、最基础的网络方案,承担了80%以上单体容器的网络通信需求。它通过虚拟网桥实现容器与主机、容器与容器之间的二层通信,并借助NAT技术完成与外部网络的连接。原生支持(VXLAN)单体容器、同主机微服务。
docker 网络模式
03-22
### Docker 网络模式详解及配置方法 #### 1. **Bridge 模式** 这是 Docker 默认的网络模式。当启动一个容器时,如果没有显式指定 `--network` 参数,则会自动使用 Bridge 模式[^2]。在这种模式下,Docker 守护进程会在主机上创建一个名为 `docker0` 的虚拟网桥,并为每个容器分配独立的 IP 地址和子网掩码。 - 配置方式: ```bash docker run --network=bridge <image_name> ``` 这种模式适合大多数场景下的应用部署需求,因为它提供了良好的隔离性和灵活性。 --- #### 2. **Host 模式** 在 Host 模式下,容器不会被分配单独的网络命名空间,而是共享宿主机的操作系统网络栈。这意味着容器内的服务可以直接绑定到宿主机的真实接口地址,而无需 NAT 或端口映射操作。 - 配置方式: ```bash docker run --network=host <image_name> ``` 需要注意的是,在此模式下运行的应用可能会与其他正在监听相同端口号的服务发生冲突。 --- #### 3. **None 模式** 如果希望完全屏蔽掉某个特定容器对外部世界的访问能力,可以选用 None 模式。此时除了 loopback 接口外不会再有其他任何形式的联网支持存在[^4]。 - 配置方式: ```bash docker run --network=none <image_name> ``` 用户需手动完成所有的必要设置比如添加额外物理适配器或者调整路由表项等工作才能让此类实例重新获得连通性。 --- #### 4. 自定义 Overlay/Custom Networks (User-defined networks) 为了实现更复杂的跨节点集群环境中的多台机器之间相互协作的需求, 可以考虑构建自定义overlay类型的逻辑拓扑结构来满足实际业务情况的要求[^3]. 这种高级别的抽象层允许不同主机上的多个容器彼此透明地交换数据包而不必关心底层具体的传输细节. - 创建一个新的覆盖型网络: ```bash docker network create -d overlay my_overlay_network ``` 之后就可以像平常一样把新产生的资源关联至目标镜像文件之上啦! --- ### 总结 每种 docker 网络模型都有其独特之处以及适用范围。对于简单的单机测试用途来说 bridge 已经足够强大;而对于追求极致性能表现又不想牺牲太多安全性的朋友而言 host 则是个不错的选择;最后当我们面临分布式计算框架搭建难题的时候不妨试试看 user defined ones 吧!
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值