【docker的网络模式】

介绍

Docker提供了多种网络模式，以便容器之间和容器与主机之间进行通信。以下是常见的Docker网络模式：

Bridge模式

Bridge模式：默认网络模式，容器通过Docker0网桥与主机通信，同时可以通过端口映射将容器端口映射到主机端口上。（通过docker0网桥以及Iptables nat表配置与宿主机通信。）

使用命令查看默认的网络:docker network ls

Host模式

除容器与 Docker 主机之间的网络隔离，直接使用主机的网络
Host模式：容器与主机共享网络栈，容器使用主机IP地址和端口，可以提高网络性能，但可能会导致端口冲突。
可以通过防火墙添加开放端口和ip？相关命令总结

防火墙开启
systemctl start  firewalld
防火墙关闭
systemctl stop  firewalld
查看防火墙的状态
systemctl status  firewalld
如何加白名单？
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="190.168.2.20" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="190.168.2.21" port protocol="tcp" port="9200" accept"
firewall-cmd --reload
firewall-cmd --list-rich-rules

None模式

None模式：容器不会进行网络配置，可以用于只运行单个容器的场景。

Overlay模式

Overlay模式：用于跨主机集群通信的场景，容器可以通过overlay网络进行通信。

Macvlan模式

Macvlan模式：容器可以拥有自己的MAC地址，可以实现容器直接访问物理网络，但需要与物理网络进行绑定。。