docker的网络模式

最新推荐文章于 2025-04-19 11:23:28 发布
最新推荐文章于 2025-04-19 11:23:28 发布
阅读量1.5k 收藏 25
点赞数 30
文章标签: docker 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41917355/article/details/142833506
版权

Docker 提供了多种网络模式,允许用户根据不同的应用需求配置容器的网络环境。每种网络模式都有其特定的用途、优势和限制。以下是 Docker 所有网络模式的详细解释:

1. Bridge 网络模式(桥接模式)

概述

  • 默认模式:当你启动一个容器而不指定网络模式时,Docker 默认使用 bridge 模式。
  • docker0 网桥:Docker 在宿主机上创建一个名为 docker0 的虚拟网桥,类似于 Linux 系统中的虚拟交换机。
  • 容器网络隔离:每个容器都会被分配一个虚拟接口(veth pair),一端连接到容器内部的 eth0,另一端连接到 docker0 网桥。

工作机制

  • IP 分配:容器启动时,Docker 会从默认的桥接网络(通常是 172.17.0.0/16)中为容器分配一个 IP 地址。
  • NAT 转发:容器与外部网络的通信通过宿主机的网络接口和 NAT(网络地址转换)实现。
  • 端口映射:如果需要将容器的端口暴露给宿主机,可以使用 -p-P 参数,Docker 会在宿主机上设置 iptables 规则,将宿主机的指定端口映射到容器的端口。

特点

  • 网络隔离性:容器之间的网络是隔离的,除非它们在同一个桥接网络中。
  • 灵活性:可以通过自定义桥接网络实现容器之间的互通或隔离。

使用示例

docker run -d --name container_name image_name

2. Host 网络模式

概述

  • 共享网络栈:容器与宿主机共享网络栈,容器中的网络接口与宿主机完全相同。

工作机制

  • 无虚拟网络接口:容器没有自己的网络命名空间,直接使用宿主机的网络接口。
  • 端口冲突:容器中运行的服务如果占用了宿主机上的端口,可能会导致冲突。

特点

  • 高性能:由于省去了网络虚拟化的开销,网络性能更好。
  • 安全性:容器与宿主机共享网络栈,可能存在安全风险。

使用场景

  • 适用于需要高网络性能或需要访问宿主机网络服务的应用。

使用示例

docker run -d --net=host --name my_container image_name

3. None 网络模式

概述

  • 无网络:容器没有任何网络配置,相当于断网。

工作机制

  • 无网络接口:Docker 不会为容器分配网络接口或 IP 地址。
  • 自定义网络:用户可以在容器启动后手动配置网络,或者完全不需要网络。

特点

  • 完全隔离:适用于需要完全隔离网络的场景。

使用场景

  • 安全要求极高的环境,或者需要自定义网络配置的场景。

使用示例

docker run -d --net=none --name my_container image_name

4. Container 网络模式

概述

  • 共享另一个容器的网络栈:新启动的容器与指定的容器共享网络命名空间。

工作机制

  • 网络共享:两个容器共享 IP 地址、端口空间,可以通过 localhost 互相通信。
  • 独立文件系统:除了网络,其他命名空间(如进程、文件系统)仍然是独立的。

特点

  • 紧密协作:适用于需要在同一网络命名空间中运行的多个容器。

使用场景

  • 多个容器需要共享网络配置,如一组协作的微服务。

使用示例

docker run -d --net=container:existing_container --name my_container image_name

5. Macvlan 网络模式

概述

  • 直接连接物理网络:容器直接连接到宿主机的物理网络,每个容器都有自己的 MAC 地址和 IP 地址。

工作机制

  • 虚拟网卡:为每个容器创建一个虚拟的网络接口,直接连接到宿主机的物理网络。
  • IP/MAC 分配:容器可以被配置为与物理网络中的其他设备一样,拥有自己的 IP 和 MAC 地址。

特点

  • 网络隔离性:容器之间可以完全隔离,网络性能接近物理网络。
  • 网络管理:需要对物理网络配置有一定的了解,可能需要网络管理员的协助。

使用场景

  • 需要容器直接暴露在物理网络中的场景,例如需要使用网络广播、绑定特定 IP 地址的应用。

使用示例

docker network create -d macvlan \
    --subnet=192.168.1.0/24 \
    --gateway=192.168.1.1 \
    -o parent=eth0 macvlan_net

docker run -d --net=macvlan_net --name my_container image_name

6. Overlay 网络模式

概述

  • 跨主机网络:用于在多个 Docker 主机之间创建一个虚拟的分布式网络,让容器可以跨主机通信。

工作机制

  • 网络隧道:使用 VXLAN 等技术在宿主机之间建立网络隧道,实现容器间的跨主机通信。
  • 需要支持:需要配置 Docker 集群,如 Swarm 或 Kubernetes,来管理节点和网络。

特点

  • 分布式网络:适用于集群环境,支持服务的扩展和负载均衡。
  • 复杂性:配置和管理相对复杂,需要协调多个节点的网络配置。

使用场景

  • 部署分布式应用,需要容器跨多个主机通信的场景。

使用示例

# 初始化 Swarm 集群
docker swarm init

# 创建 overlay 网络
docker network create -d overlay my_overlay_net

# 在集群中运行服务
docker service create --name my_service --network my_overlay_net image_name

7. 自定义 Bridge 网络模式

概述

  • 用户定义的桥接网络:用户可以创建自定义的桥接网络,并指定子网、网关等网络参数。

工作机制

  • 隔离性:不同的自定义网络之间是隔离的,容器只能与同一网络中的其他容器通信。
  • 服务发现:容器可以通过容器名直接互相通信,Docker 内部提供 DNS 解析。

特点

  • 灵活性:可以根据需要创建多个网络,控制容器之间的通信。
  • 简化网络配置:无需手动配置 iptables 或其他网络设置。

使用场景

  • 需要对容器网络进行精细化管理的场景,例如微服务架构。

使用示例

# 创建自定义网络
docker network create --subnet=172.18.0.0/16 my_bridge_net

# 在自定义网络中运行容器
docker run -d --net=my_bridge_net --name container1 image_name
docker run -d --net=my_bridge_net --name container2 image_name

8. 网络插件

概述

  • 第三方网络驱动:Docker 支持使用网络插件来扩展其网络功能,如 Flannel、Calico 等。

工作机制

  • 插件机制:通过 Docker 的插件机制,加载第三方网络驱动,支持更多的网络特性和协议。

特点

  • 扩展性:可以根据需要选择合适的网络插件,支持高级网络功能,如网络策略、安全策略等。

使用场景

  • 在 Kubernetes 等容器编排系统中,使用网络插件来满足复杂的网络需求。

使用示例

# 安装网络插件(以 Calico 为例,需要在 Kubernetes 等环境中)
kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml

9. IPvlan 网络模式

概述

  • 类似 Macvlan:与 Macvlan 类似,但更轻量级,容器共享宿主机的 MAC 地址,但有独立的 IP 地址。

工作机制

  • L2 模式:容器直接与物理网络通信,类似于二层网络。
  • L3 模式:容器通过三层网络与外部通信,需要路由配置。

特点

  • 性能优越:相比 Macvlan,有更好的性能和更简单的配置。
  • 网络要求:需要对物理网络和路由有一定的了解。

使用场景

  • 需要高性能网络,并且网络架构允许 IPvlan 的场景。

使用示例

docker network create -d ipvlan \
    --subnet=192.168.1.0/24 \
    --gateway=192.168.1.1 \
    -o parent=eth0 ipvlan_net

docker run -d --net=ipvlan_net --name my_container image_name

总结

  • Bridge 模式:默认模式,适用于大多数单机场景,支持端口映射和自定义网络。
  • Host 模式:容器共享宿主机网络栈,性能高,但安全性较低。
  • None 模式:容器没有网络配置,适用于完全隔离或自定义网络需求的场景。
  • Container 模式:多个容器共享网络栈,适用于紧密协作的容器。
  • Macvlan 模式:容器直接连接到物理网络,拥有自己的 MAC 和 IP。
  • Overlay 模式:用于跨主机的分布式网络,适用于集群环境。
  • 自定义 Bridge 模式:创建用户定义的网络,提供更好的网络隔离和容器间通信。
  • 网络插件:使用第三方插件扩展网络功能,满足高级网络需求。
  • IPvlan 模式:轻量级高性能网络模式,容器共享 MAC 地址,有独立 IP。

根据具体的应用需求和网络环境,选择合适的 Docker 网络模式,可以更好地管理容器的网络配置和通信。

以上是 Docker 所有网络模式的详细解释,希望对你有所帮助。

狗贤
关注
Docker网络模式
cheagoun的博客
06-04 1519
标准的Docker支持以下4类网络模式。使用--network=host指定。使用--network=container:NAME_or_ID指定。使用--network=none指定。使用--network=bridge指定,为默认设置,缺省情况下就是bridge模式。(即,使用docker run启动一个容器时,若不指定--network参数,将默认使用网桥模式)
Docker学习之路(三)Docker网络详解
08-23 1583
1. Docker的4种网络模式 我们在使用docker run创建Docker容器时,可以用--net选项指定容器网络模式Docker有以下4种网络模式: host模式,使用--net=host指定。 container模式,使用--net=container:NAME_or_ID指定。 none模式,使用--net=none指定。 bridge模式,使用--net=...
Docker四种网络模式(Bridge,Host,Container,None)
qq_36306519的博客
05-18 6891
Docker四种网络模式(Bridge,Host,Container,None)
项目访问使用 docker bridge 网络模式(端口映射)配置详解
qq_36833673的博客
02-25 1754
在平常的开发工作中,我们经常需要部署项目。比如部署测试环境、生产环境等,使用 docker 方式部署很便捷,可以有效的减少同样的代码换个服务器运行的问题。docker 常见的网络模式有 host、bridge 等。host 模式直接共享宿主机的网络栈,容器之间没有进行网络隔离,容器内的应用监听的端口会直接映射到主机的端口上,无需进行端口映射,网络安全性相对较差。bridge 是 docker 默认的网络模式 ,今天我们总结下访问项目使用 docker 自定义网络的步骤。
Docker 网络详解:从 docker0 网桥到网络命名空间
最新发布
小诸葛的博客
04-19 955
docker0 是一个虚拟网桥(bridge),由 Docker 在安装时自动创建。它存在于主机的网络命名空间中,充当容器网络与主机网络之间的“中间人”。网络连接:将容器网络流量转发到主机网络接口(如 eth0),实现容器与外部网络的通信。IP 分配:docker0 关联一个默认子网(通常为 172.17.0.0/16),Docker 会从该子网为容器分配 IP 地址。NAT 转发:通过网络地址转换(NAT),将容器的私有 IP 转换为主机公网 IP,从而访问外部网络docker0 网桥。
Docker--网络模式
S314118142的博客
10-18 1157
Docker使用Linux桥接,在宿主机许你一个docker容器网桥(docker0) - Docker启动一个容器时会根据docker网桥的网段分配给容器一个IP地址,称为Container-IP - 同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能通过容器的Container-IP直接通信 **Docker网桥是宿主机虚拟出来的**,并不是真正存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP访问到容器。如
Docker网络模式
rmh0713的博客
04-24 4483
先自定义网络,再使用指定IP运行docker
docker网络
BWL1998的博客
06-27 1599
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP访问到容器,如果容器不希望外部
docker网络模式及配置
beck_li的博客
07-24 3141
一、Docker网络模式 1 1、host模式 1 2、container模式 1 3、none模式 2 4、bridge模式 2 二、Docker网络配置–设置固定IP 2 1、host宿主机下载pipework如下: 2 2、安装网桥工具包bridge-utils 2 3、创建网桥并设置IP网段 2 4、启动一个容器 2 5、设置IP 2 6、网桥管理 2 7、docker版本1.9以后可使用下面这种方式: 3 7.1创建自定义网络 3 7.2启动Docker容器 3 7.3确认自建网络容器 3
docker网络模式
ynyysn的博客
05-05 1158
一、四种网络模式 1、Host模式 host容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口范围。如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的 NetworkNamespace,而是和宿主机共用一个 Network Namespace。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。但是,容器的其他方面,如文件系统、进程列表等还是和宿主机隔离的。 使用host模式的容器可以直接使用宿主机的Ip地址与外界通信,容器内部的服务端口也可以使
Docker网络模式:桥接(Bridge)模式与主机模式(Host)实操对比(一)
xiezhipu的博客
11-28 669
随着容器化技术的发展,Docker 已成为开发和部署应用的首选工具之一。Docker 不仅简化了应用的打包过程,还提供了多种网络模式来满足不同应用场景下的需求。本文将重点探讨两种常用的 Docker 网络模式——桥接模式(Bridge Mode)与主机模式(Host Mode),并提供实际操作示例以帮助读者更好地理解和使用这两种模式。还会通过一些例子来展示二者的本质不同点。
Docker-------网络模式
SmileLife_的博客
07-18 3450
docker使用linux桥接,在宿主机虚拟一个docker容器网桥(docker0)docker启动一个容器时会根据docker网桥的网段分配给容器一个IP地址,称为Container-IP同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能通过容器的Container-IP直接通信。docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP访问到容器。(端口映射)...
docker的五种网络模式
weixin_41438870的博客
06-24 1717
自定义网络需要通过docker network create进行创建,如果创建时不指定网络模式,默认就是bridge桥接模式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值