是时候Docker: 6 docker网络

目录

• 是时候Docker: 1 Docker导学
• 是时候Docker: 2 安装并取消sudo执行docker
• 是时候Docker: 3 Docker小实例
• 是时候Docker: 3.1 Docker19 命令速查表
• 是时候Docker: 4 Dockerfile建立镜像
• 是时候Docker: 5 Volume 3种容器数据空间挂载
• 是时候Docker: 6 docker网络

简介

网络是为了实现容器间或容器与外接进行通讯，Docker提供了6种网络模式来解决不一样场景下的链接方案: bridge、host、overlay、macvlan、none、network plugin。

根据不一样场景选择网络

• 当须要Docker主机隔离时主机网络最佳的解决方案。
• 当须要跨Docker主机实现网络互联时覆盖网络是最佳选择。
• 当您从大流量须要像物理网卡性能工做时Macvlan网络最佳选择，每一个主机都具备惟一的MAC地址。第三方网络插件容许您将Docker与专用网络堆栈集成。

bridge

bridge模式是默认容器启动默认分配的网络方式，容器使用独立的网络命名空间(namespace)，并链接到docker0虚拟网卡上。

host

host模式是容器与Docker主机共享同一网络命名空间(namespace)，Docker主机的网络协议栈、路由表、iptables规则、网卡、IP、端口等等都是共享的。容器跟宿主机都在同一网络视图下。这个模式很好的解决了容器与外界通讯地址转换的问题，能够直接使用宿主机的IP进行通讯，那么这里的网络流量和压力走的都是宿主机的网卡，性能会比较高。不过这个有风险，由于容器跟宿主机是共享一套网络机制，没有隔离。那么会引发网络资源与宿主机的竞争和冲突关系。规模小的场景，可使用这种模式。主机网络驱动程序仅适用于Linux主机，不支持Windows及Mac平台。

overlay

overlay模式是多个Docker主机之间的分布式网络解决方案。该网络位于特定于主机的网络之上，容许链接到它的容器（包括群集服务容器）安全地进行通讯。Docker透明地处理每一个数据包与Docker守护程序主机和正确的目标容器之间正确的的路由。

macvlan

macvlan跟overlay同样也是跨主机互联的驱动方案。在某些大流量或性能要求较高的场景下，但愿直接链接到物理网络，在这种状况下，您可使用macvlan网络驱动程序为每一个容器的虚拟网络接口分配MAC地址，使其看起来像是直接链接到物理网络的物理网络接口。

none

none模式用于彻底禁用容器上的网络堆栈，容器单独使用一个网络命名空间（namespace），仅建立回环设备，若是须要容器链接其余网络，则须要手动进行网络相关的设置，灵活性最高但也是最复杂。

插件网络

以上五种驱动都是docker原生提供的，若是以上五种不能知足你的要求，除了原生提供，还支持第三方的驱动模式接入。好比经常使用的 flannel、pipework、weave 和 calico 等等。

Docker network管理命令

显示网络列表

docker network ls

建立网络

docker network create

• --config-from 复制其余网络配置
• --driver 指定网络模式
• --gateway 指定网关
• --internal 限制只能内部访问
• --ip-range 从子网范围分配容器IP
• --ipv6 启用IPv6网络
• --subnet 指定网段

  

配置容器链接到指定的网络

docker network connect

取消容器链接到指定的网络

docker network disconnect

查看网络详情

docker network inspect

删除网络

docker network rm

清理未使用的网络

docker network prune

启动容器时指定网络

docker run -it --network=

采用网络名称进行通信

docker network create lamp-network

docker run -it --network lamp-network --network-alias apache centos:latest

docker run -it --network lamp-network --network-alias php centos:latest

docker run -it --network lamp-network --network-alias mysql centos:latest