Docker网络详解——原理篇

最新推荐文章于 2025-06-17 15:07:26 发布
原创 最新推荐文章于 2025-06-17 15:07:26 发布 · 3.7w 阅读 · 355 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨Docker的网络模式,包括Host、Bridge、None和Container模式的特点与应用场景,以及自定义网络的创建与管理,帮助读者掌握Docker网络配置与容器通信原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

当你开始大规模使用Docker时,你会发现需要了解很多关于网络的知识。Docker作为目前最火的轻量级容器技术,有很多令人称道的功能,如Docker的镜像管理。然而,Docker同样有着很多不完善的地方,网络方面就是Docker比较薄弱的部分。因此,我们有必要深入了解Docker的网络知识,以满足更高的网络需求。本文首先介绍了Docker自身的4种网络工作方式,然后介绍一些自定义网络模式。

安装Docker时,它会自动创建三个网络,bridge(创建容器默认连接到此网络)、 none 、host

网络模式 简介
Host 容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。
Bridge 此模式会为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,通过docker0网桥以及Iptables nat表配置与宿主机通信。
None 该模式关闭了容器的网络功能。
Container 创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围。
自定义网络

一、默认网络

当你安装Docker时,它会自动创建三个网络。你可以使用以下docker network ls命令列出这些网络:

[root@server1 ~]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
0147b8d16c64        bridge              bridge              local
2da931af3f0b        host                host                local
63d31338bcd9        none                null                local

在这里插入图片描述

Docker内置这三个网络,运行容器时,你可以使用该–network标志来指定容器应连接到哪些网络。

该bridge网络代表docker0所有Docker安装中存在的网络。除非你使用该docker run --network=选项指定,否则Docker守护程序默认将容器连接到此网络。
在这里插入图片描述

我们在使用docker run创建Docker容器时,可以用 --net 选项指定容器的网络模式,Docker可以有以下4种网络模式:

  • host模式:使用 --net=host 指定。
  • none模式:使用 --net=none 指定。
  • bridge模式:使用 --net=bridge 指定,默认设置。
  • container模式:使用 --net=container:NAME_or_ID 指定。

下面分别介绍一下Docker的各个网络模式。

1.1 Host模式

相当于Vmware中的桥接模式,与宿主机在同一个网络中,但没有独立IP地址。

众所周知,Docker使用了Linux的Namespaces技术来进行资源隔离,如PID Namespace隔离进程

最低0.47元/天 解锁文章

200万优质内容无限畅学
Docker 网络原理
k8s 生态
09-22 206
本篇是第七部分“网络篇”的第八篇。在这个部分,我会为你由浅入深的介绍 Docker 网络相关的内容。包括 Docker 网络基础及其实现和内部原理等。上篇,我为你介绍了 Docker 内部 DNS 的原理,本篇,我们来总结下 Docker 网络原理。 Docker 网络相关的原理及实践,在前面我已经基本都为大家介绍到了。本篇,对这些内容做下总结,以及扩展。 我们知道 Docker 支持多种...
Docker网络原理分析
04-08
Docker使用linux的bridge和veth虚拟网络设备,以及network namespace对网络进行虚拟化。Bridge看其名字是网桥,但实际上它的功能和交换机(switch)相似。
Docker网络原理
owen
09-14 293
Docker网络原理 底层原理 Docker网络的隔离底层用到了linux network namespace技术 network namespace主要提供了关于网络资源的隔离,包括网络设备、IPv4和IPv6协议栈、IP路由表、防火墙、/proc/net目录、/sys/class/net目录、套接字( socket)等。 不同network namespace可以通过创建veth pair来进行通信。 veth全称是veth :(Virtual Ethernet)虚拟以太网 veth pair(一对
Docker 07】Network - 网络
最新发布
shangguanxiu的博客
06-17 1180
Docker网络管理在容器化环境中至关重要,主要解决容器间通信、对外服务、安全隔离等问题。
Docker——Docker-network原理
庄小焱
10-11 3241
摘要 Docker 最初的网络是比较单一的,功能也相对偏弱,随着1.9版本的推出,其网络部分得到了很大的提升。在本章将对容器的网络做一个简单的介绍,包括:容器自带网络;网络详情;用户自定义网络。 博文参考 ...
Docker——网络原理
weixin_67300995的博客
07-21 1357
直接使用bridge模式,是无法支持指定IP运行docker的,例如执行以下命令就会报错 docker run -itd --name test1 --network bridge --ip 172.17 .0.10 nginx:latest /bin/bash。
Docker学习(10)——Docker网络详解:主要是原理
ymeng9527的博客
08-05 1384
1.什么是Docker网络? 当你开始大规模使用Docker时,你会发现需要了解很多关于网络的知识 Docker作为目前最火的轻量级容器技术,有很多令人称道的功能,如Docker的镜像管理 然而,Docker同样有着很多不完善的地方,网络方面就是Docker比较薄弱的部分 因此,我们有必要深入了解Docker网络知识,以满足更高的网络需求 本文首先介绍了Docker自身的4种网络工作方式,然后介...
k8s-docker详解——deployment部署工作负载、暴露服务,以及flannel网络插件的作用
qq_53980494的博客
08-27 1131
本文主要介绍了k8s集群中如何使用自制镜像对外发布服务,以及集群中flannel网络如何实现pod之间的通信,还有对外服务时service四层负载均衡和ingress七层负载均衡。
docker的介绍、原理及操作
m0_51586984的博客
05-21 2083
1.
docker详解(二)——dockerfile制作镜像&docker网络类型
qq_53980494的博客
08-26 1331
本文主要介绍了dockerfile如何制作镜像、dockerfile中的各指令的含义是什么,启动容器时的端口映射是为了什么,并通过抓包查看容器访问外网以及暴露服务的过程。介绍了iptables的工作原理及核心技术,最后总结了iptables的使用规则。...
Docker网络
weixin_41324527的博客
05-31 372
理解Docker0 docker是如何处理容器网络访问的? # C:\Users\Mr.li>docker run -d -P --name tomcat01 tomcat # 查看容器的内部网络地址 ip addr ,发现容器启动的时候会得到一个 eth0@ ip地址,docker分配的! C:\Users\Mr.li>docker exec -it tomcat01 ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc .
Docker学习笔记-Task04Docker网络
Ruan_Hui的博客
04-16 502
Docker网络 1 Docker基础网络介绍 1.1 外部访问容器   容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过-P或-p参数来指定端口映射。   当使用-P标记时,Docker会随机映射一个端口到内部容器开放的网络端口。 使用docker container ls可以看到,本地主机的32768被映射到了容器的80端口,此时访问本机的32768端口即可访问容器内NGINX默认页面。   -p则可以指定要映射的端口,并且,在一个指定端口上只可以绑定一个容器。支持的格式有ip:hos
docker网络原理
朱夏彤的博客
07-23 5467
容器互联 可以使用 --link参数来是容器互联 但是建议将容器加入自定义的Docker网络来连接多个容器,而不是使用–link参数 新建网络 docker network create -d bridge my-net -d 参数指定 Docker 网络类型,有 bridge overlay 连接容器 运行一个容器并连接到新建的my-net网络 docker run -it --rm --na...
Docker网络基本原理
草莓甜甜圈的博客
07-16 900
Docker网络基本原理介绍 直观上看,要实现网络通信,机器需要至少一个网络接口(物理接口或虚拟接口)与外界相通,并可以收发数据包;此外,如果不同子网之间要进行通信,需要额外的路由机制。 Docker中的网络接口默认都是虚拟的接口。虚拟接口的最大优势就是转发效率极高。这是因为Linux通过在内核中进行数据复制来实现虚拟接口之间的数据转发,即发送接口的发送缓存中的数据包将被直接复制到接收接口的接...
docker 网络原理
08-17
Docker网络原理可以分为四种工作方式:桥接网络、主机网络、容器网络和无网络模式。其中,桥接网络是默认的网络模式,Docker守护程序将容器连接到docker0网络,除非使用--network选项指定其他网络模式。主机网络模式允许容器与主机共享网络栈,容器可以直接访问主机的网络资源。容器网络模式则是在容器内部创建一个虚拟网络,容器之间可以通过虚拟网络进行通信。无网络模式是指将容器与任何网络隔离,容器之间无法通信也无法访问外部网络。 此外,在Docker的1.8版本中引入了一个称为overlay的新网络模式,它是在1.7版本中对网络部分进行了重构后加入的。这个overlay网络模式可以实现在多个主机上的容器之间进行通信,提供了更高级的网络功能。总的来说,Docker网络原理涵盖了不同的网络模式,可以根据实际需求选择合适的网络配置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Docker网络详解——原理篇](https://blog.youkuaiyun.com/meltsnow/article/details/94490994)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值