Docker基础教程（四十七）基本操作之管理网络的docker network命令：Docker网络大揭秘：你的容器社交圈指南，告别“孤岛”式开发！

最新推荐文章于 2025-11-24 14:00:50 发布

原创最新推荐文章于 2025-11-24 14:00:50 发布 · 370 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#docker #网络 #eureka

Docker基础教程专栏收录该内容

258 篇文章

订阅专栏

引言：为什么容器需要“社交”？

在Docker的世界里，容器就像是一个个独立的“公寓”，而网络则是连接这些公寓的“道路系统”。如果道路不通，公寓里的居民（应用）就无法互相串门（通信），最终变成信息孤岛。想象一下，你的Web服务器容器无法访问数据库容器，结果只能是——崩潰！

Docker通过docker network命令提供了强大的网络管理能力，但许多开发者仅停留在默认模式，忽略了其真正的潜力。本文将以幽默易懂的方式，带你深入理解Docker网络的核心操作，并通过完整示例展示如何构建复杂的容器网络拓扑。

一、Docker网络基础：从“单间”到“社区”

1.1 默认网络模式：Bridge的“小区物业”

当你安装Docker时，它会自动创建三个默认网络：

bridge：默认网络模式，相当于一个封闭小区，容器通过“物业”（Docker守护进程）互相访问。
host：容器直接使用宿主机的网络，就像住在宿主机的“客厅”，没有隔离。
none：容器完全独立，没有网络连接，相当于“孤岛公寓”。

查看默认网络命令：

docker network ls

输出示例：

NETWORK ID     NAME      DRIVER    SCOPE
a1b2c3d4e5f6   bridge    bridge    local
d7e8f9a1b2c3   host      host      local
e4f5a6b7c8d9   none      null      local

1.2 核心网络驱动：选择你的“社交圈”

Docker支持多种网络驱动，适应不同场景：

Bridge：适合单机环境，容器通过虚拟网桥互联。
Overlay：实现跨主机容器通信，适合集群部署。
Macvlan：为容器分配MAC地址，直接接入物理网络，性能最优。
IPvlan：类似Macvlan，但更节省MAC地址资源。

二、实战：用`docker network`玩转容器社交

2.1 创建自定义Bridge网络：打造专属“高端小区”

默认的bridge网络功能有限（不支持DNS解析），因此建议为每个项目创建自定义网络：

# 创建名为my_network的bridge网络，并配置子网和网关
docker network create \
  --driver bridge \
  --subnet 172.28.0.0/16 \
  --gateway 172.28.0.1 \
  my_network

验证网络配置：

docker network inspect my_network

输出会显示子网、网关及连接的容器列表（当前为空）。

2.2 连接容器：让服务“串门”

启动一个Nginx容器并加入自定义网络：

docker run -d --name web --network my_network nginx:alpine

再启动一个Alpine容器测试网络连通性：

docker run -it --name tester --network my_network alpine:latest sh
# 在容器内执行ping
ping web

你会发现直接通过容器名web就能解析IP，这是因为自定义网络内置DNS服务！

2.3 跨网络通信：容器界的“国际长途”

如果容器位于不同网络，如何通信？
首先创建第二个网络my_network2，并启动一个数据库容器：

docker network create my_network2
docker run -d --name db --network my_network2 redis:alpine

此时，web容器无法直接访问db。但可以通过连接多个网络实现互通：

# 将web容器连接到my_network2
docker network connect my_network2 web

进入web容器测试：

docker exec -it web sh
ping db

现在通信成功！类似现实中的“双卡双待”手机。

三、高级场景：Overlay网络与多主机“社交”

在Docker Swarm或Kubernetes集群中，Overlay网络允许容器跨主机通信。以下是一个Swarm模式示例：

3.1 初始化Swarm集群

docker swarm init

3.2 创建Overlay网络

docker network create -d overlay my_overlay_net

3.3 部署服务到Overlay网络

docker service create --name web --network my_overlay_net nginx:alpine
docker service create --name db --network my_overlay_net redis:alpine

此时，即使web和db运行在不同物理主机上，它们也能通过Overlay网络直接通信！

四、故障排查与优化：网络医生的“听诊器”

4.1 常见问题诊断

容器无法解析域名：检查是否使用自定义网络（默认bridge无DNS）。
网络冲突：使用--subnet参数手动指定子网，避免IP冲突。
性能瓶颈：Overlay网络有封装开销，对延迟敏感的应用可选用Macvlan。

4.2 常用诊断命令

docker network inspect [网络名]：查看网络详细配置。
docker logs [容器名]：检查容器内应用日志。
tcpdump抓包：在宿主机上分析网络流量。

示例：抓取my_network的网络包：

# 找到网络对应的虚拟网卡（通常以br-开头）
brctl show
# 抓包
tcpdump -i br-a1b2c3d4e5f6

五、总结：成为Docker网络“社交大师”

Docker网络绝不是简单的“能通就行”，而是微服务架构的基石。通过灵活使用docker network命令，你可以：

隔离环境：为开发、测试、生产创建不同网络。
简化服务发现：利用内置DNS替代静态IP配置。
实现跨主机通信：通过Overlay网络构建集群。
优化性能：Macvlan/IPvlan避免NAT开销。

最后，记住一句话：容器不会主动社交，但你可以为它们搭桥铺路！

附：完整示例命令集

# 1. 创建自定义Bridge网络
docker network create --driver bridge --subnet 172.28.0.0/16 my_net

# 2. 启动容器并加入网络
docker run -d --name web --network my_net nginx:alpine
docker run -it --name tester --network my_net alpine:latest sh

# 3. 测试网络连通性（在tester容器内执行）
ping web
nslookup web

# 4. 连接多个网络
docker network create my_net2
docker run -d --name db --network my_net2 redis:alpine
docker network connect my_net2 web

# 5. 清理环境
docker stop web tester db
docker network rm my_net my_net2

希望本文让你对Docker网络有了全新认识！如有问题，欢迎在评论区“呼叫网管”～