Docker的四种网络模式的详解

最新推荐文章于 2025-04-22 15:56:46 发布
最新推荐文章于 2025-04-22 15:56:46 发布
阅读量2.5k 收藏 20
点赞数 1
分类专栏: docker 文章标签: docker的四种网络模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ningyuxuan123/article/details/81840517
版权
本文详细介绍了Docker的四种网络模式:桥接模式下,容器通过veth pair技术和docker0网桥实现网络联通,但不具有公共IP;主机模式下,容器直接使用宿主机网络,便于通信但失去隔离性;容器模式下,容器共享其他容器的网络namespace,提高通信效率;无网络模式下,容器仅使用loopback设备,提供网络定制可能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

容器的四种网络模式:
bridge 桥接模式、host 模式、container 模式和 none 模式
启动容器时可以使用 –net 参数指定,默认是桥接模式

第一种:bridge 桥接模式

这里写图片描述
Bridge 桥接模式的实现步骤主要如下:
(1) Docker Daemon 利用 veth pair 技术,在宿主机上创建两个虚拟网络接口设备,假设为
veth0 和 veth1。而 veth pair 技术的特性可以保证无论哪一个 veth 接收到网络报文,都会将
报文传输给另一方。
(2) Docker Daemon 将 veth0 附加到 Docker Daemon 创建的 docker0 网桥上。保证宿主机的网络报文可以发往 veth0;
(3) Docker Daemon 将 veth1 添加到 Docker Container 所属的 namespace 下,并被改名为 eth0。
如此一来,保证宿主机的网络报文若发往 veth0,则立即会被 eth0 接收,实现宿主机到
Docker Container 网络的联通性;同时,也保证 Docker Container 单独使用 eth0,实现容器网
络环境的隔离性。
bridge 桥接模式下的 Docker Container 在使用时,并非为开发者包办了一切。最明显的是,
该模式下 Docker Container 不具有一个公有 IP,即和宿主机的 eth0 不处于同一个网段。导致
的结果是宿主机以外的世界不能直接和容器进行通信。虽然 NAT 模式经过中间处理实现了
这一点,但是 NAT 模式仍然存在问题与不便,如:容器均需要在宿主机上竞争端口,容器
内部服务的访问者需要使用服务发现获知服务的外部端口等。另外 NAT 模式由于是在三层
网络上的实现手段,故肯定会影响网络的传输效率。

[root@foundation23 ~]# docker run -it --name vm3  ubuntu
root@087db1d78f8d:/# 
root@087db1d78f8d:/# 
root@087db1d78f8d:/# 
root@087db1d78f8d:/# 
root@087db1d78f8d:/# [root@foundation23 ~]# 
[root@foundation23 ~]# brctl show
bridge name bridge id       STP enabled interfaces
br0     8000.0021cc60955c   no      enp0s25
docker0     8000.024280b77f87   no      veth61bcfed
                            veth85fd065
virbr0      8000.52540084a6f7   yes     virbr0-nic
virbr1      8000.525400933c0f   yes     virbr1-nic
[root@foundation23 ~]# docker run -it --name vm4  ubuntu
root@b9891b02e536:/# 
root@b9891b02e536:/# 
root@b9891b02e536:/# [root@foundation23 ~]# 
[root@foundation23 ~]# brctl show
bridge name bridge id       STP enabled interfaces
br0     8000.0021cc60955c   no      enp0s25
docker0     8000.024280b77f87   no      veth61bcfed
                            veth85fd065
                            vethc9fe6eb
virbr0      8000.52540084a6f7   yes     virbr0-nic
virbr1      8000.525400933c0f   yes     virbr1-nic

这里写图片描述

第二种:host 模式

这里写图片描述
Host 网络模式:
host 模式是 bridge 桥接模式很好的补充。采用 host 模式的 Docker Container,可以直接使用
宿主机的 IP 地址与外界进行通信,若宿主机的 eth0 是一个公有 IP,那么容器也拥有这个公
有 IP。同时容器内服务的端口也可以使用宿主机的端口,无需额外进行 NAT 转换。当然,
有这样的方便,肯定会损失部分其他的特性,最明显的是 Docker Container 网络环境隔离性
的弱化,即容器不再拥有隔离、独立的网络栈。另外,使用 host 模式的 Docker Container 虽
然可以让容器内部的服务和传统情况无差别、无改造的使用,但是由于网络隔离性的弱
化,该容器会与宿主机共享竞争网络栈的使用;另外,容

最低0.47元/天 解锁文章
Docker网络模式
cheagoun的博客
06-04 1521
标准的Docker支持以下4类网络模式。使用--network=host指定。使用--network=container:NAME_or_ID指定。使用--network=none指定。使用--network=bridge指定,为默认设置,缺省情况下就是bridge模式。(即,使用docker run启动一个容器时,若不指定--network参数,将默认使用网桥模式)
Docker网络模式详解
lt_xiaodou的博客
08-15 547
当你开始大规模使用Docker时,你会发现需要了解很多关于网络的知识。Docker作为目前最火的轻量级容器技术,有很多令人称道的功能,如Docker的镜像管理。然而,Docker同样有着很多不完善的地方,网络方面就是Docker比较薄弱的部分。因此,我们有必要深入了解Docker网络知识,以满足更高的网络需求。本文首先介绍了Docker自身的4种网络工作方式,然后介绍一些自定义网络模式。建议使用自定义的网桥来控制哪些容器可以相互通信,还可以自动DNS解析容器名称到IP地址。...
docker四种网络模式
double_happy111的博客
04-17 823
docker四种网络模式 文章目录docker四种网络模式前言1. 四种网络模式2. host模式3. container模式4. none模式5. bridge模式 前言 Docker使用Linux桥接 ,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个...
Docker-17】Docker NetWork网络
最新发布
2202_75331338的博客
04-22 980
Docker 容器网络是为应用程序所创造的虚拟环境的一部分,它能让应用从宿主机操作系统的网络环境中独立出来,形成容器自有的网络设备、IP 协议栈、端口套接字、IP路由表、防火墙等等与网络相关的模块。Docker 为实现容器网络,主要采用的架构由三部分组成:CNM、Libnetwork 和驱动。Docker Bridge 网络采用内置的 bridge 驱动,bridge 驱动底层采用的是 Linux 内核中Linux bridge 技术。
docker容器的四种网络模型
xbw_linux123的博客
08-20 5211
Docker 在启动时会创建一个虚拟网桥 docker0,默认地址为 172.17.0.1/16, 容器启动后都会被桥接到 docker0 上,并自动分配到一个 IP 地址。 ip addr ###可以看见 容器的四种网络模式: bridge 桥接模式、host 模式、container 模式和 none 模式 启动容器时可以使用 --net 参数指定,默认是桥接模式。 以下是 d...
【云原生 | 18】容器的四种网络模式
小鹏linux的博客
07-24 3608
bridge:Docker 默认方式,网桥模式 none:容器没有网络栈(主要用于离线分析等模式,数据可以通过目录挂载的方式传输,方便又安全) container:使用其它容器的网络栈,Docker容器会加入其它容器的 network namespace(相当容器二的网卡直接进入容器一的虚拟空间内,两个容器直接通过本地回环接口通信,非常高校。一般用于只有网络采用这种模式联通,其他进程都是互相隔离的) --network container:(ContainerName) host:表示容器使用 ......
Docker四种网络模式(Bridge,Host,Container,None)
qq_36306519的博客
05-18 6928
Docker四种网络模式(Bridge,Host,Container,None)
Docker安装方法与Docker四种网络模式详解
09-30
今天小编就为大家分享一篇关于Docker安装方法与Docker四种网络模式详解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
详解Docker中VLAN网络模式的配置
09-30
Docker应用到生产环境的时候包括了原生Bridge NAT模式、LinuxBridge VLAN模式以及利用第三方的网络方案这三种,这篇文章给大家详细介绍了Docker中VLAN网络模式的配置,有需要的朋友们下面来一起看看吧。
Docker网络模式详解及容器间网络通信
SAME_LOVE的博客
01-17 1994
Docker 中,网络设置包括 IP 地址、子网掩码、网关、DNS 和端口号等关键组成部分。IP 地址:IP 地址是 Docker 容器在网络中的唯一标识。每个 Docker 容器都会被分配一个 IP 地址,用于在网络中进行通信。在 Docker 的默认网络模式下,Docker 容器的 IP 地址是由 Docker 内部的 IPAM(IP 地址管理)系统自动分配的。子网掩码:子网掩码用于划分 IP 地址的网络部分和主机部分。
Docker学习笔记-Task04Docker网络
Ruan_Hui的博客
04-16 480
Docker网络 1 Docker基础网络介绍 1.1 外部访问容器   容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过-P或-p参数来指定端口映射。   当使用-P标记时,Docker会随机映射一个端口到内部容器开放的网络端口。 使用docker container ls可以看到,本地主机的32768被映射到了容器的80端口,此时访问本机的32768端口即可访问容器内NGINX默认页面。   -p则可以指定要映射的端口,并且,在一个指定端口上只可以绑定一个容器。支持的格式有ip:hos
Docker网络
weixin_41324527的博客
05-31 357
理解Docker0 docker是如何处理容器网络访问的? # C:\Users\Mr.li>docker run -d -P --name tomcat01 tomcat # 查看容器的内部网络地址 ip addr ,发现容器启动的时候会得到一个 eth0@ ip地址,docker分配的! C:\Users\Mr.li>docker exec -it tomcat01 ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc .
docker -net 的4中网路模式
红的羊
04-28 993
host模式 docker run 使用 --net=host指定docker使用的网络实际上和宿主机一样。(一个Docker容器一般会分配一个独立的Network Namespace。但如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使...
docker容器_虚拟化
959
02-24 639
docker 文章目录docker1 虚拟化网络2 单节点容器间通信3 不同节点容器间通信 1 虚拟化网络 Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。 假如我们...
Docker网络模式详解:host、container、none与bridge
Docker提供了四种不同的网络模式,以适应各种场景的需求。 1. **host模式**:在这种模式下,容器并不创建自己的Network Namespace,而是直接共享宿主机的Network Namespace。这意味着容器内的应用可以直接使用宿...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值