docker的四種網路模式是什麼-Docker-PHP中文網

首頁

運維

Docker

docker的四種網路模式是什麼

青灯夜游

Nov 25, 2021 pm 05:30 PM

docker

docker的四種網路模式為：1、host模式，使用「–net=host」指定；2、container模式，用「–net=container:NAME_or_ID」指定；3、none模式，用“–net=none”指定；4、bridge模式。

docker的四種網路模式是什麼

本教學操作環境：linux5.9.8系統、docker-1.13.1版、Dell G3電腦。

實作原理

Docker使用Linux橋接器（參考《Linux虛擬網路技術》），在宿主機虛擬一個Docker容器網橋(docker0)，Docker啟動一個容器時會根據Docker網橋的網段分配給容器一個IP位址，稱為Container-IP，同時Docker網橋是每個容器的預設閘道。因為在同一台宿主機內的容器都連接到同一個網橋，這樣容器之間就能夠透過容器的Container-IP直接通訊。

Docker網橋是宿主機虛擬出來的，並不是真實存在的網路設備，外部網路是無法尋址到的，這也意味著外部網路無法透過直接Container-IP存取到容器。如果容器希望外部存取能夠存取到，可以透過映射容器連接埠到宿主主機（連接埠對映），即docker run建立容器時候透過-p 或-P 參數來啟用，存取容器的時候就透過[宿主機IP]: [容器連接埠]存取容器。

四類網路模式

##–net=bridge（預設為該模式）

host模式

如果啟動容器的時候使用host模式，那麼這個容器將不會得到一個獨立的Network Namespace，而是和宿主機共用一個Network Namespace。容器將不會虛擬出自己的網路卡，配置自己的IP等，而是使用宿主機器的IP和連接埠。但是，容器的其他方面，如檔案系統、進程清單等還是和宿主機隔離的。

使用host模式的容器可以直接使用宿主機的IP位址與外界通信，容器內部的服務端口也可以使用宿主機的端口，不需要進行NAT，host最大的優勢就是網路效能比較好，但是docker host上已經使用的連接埠就不能再用了，網路的隔離性不好。

Host模式如下圖所示：

docker的四種網路模式是什麼

#container模式

這個模式指定新建立的容器和已經存在的一個容器共用一個Network Namespace，而不是和宿主機共用。新建立的容器不會建立自己的網路卡，配置自己的 IP，而是和一個指定的容器共用 IP、連接埠範圍等。同樣，兩個容器除了網路方面，其他的如檔案系統、進程列表等還是隔離的。兩個容器的進程可以透過 lo 網路卡設備通訊。

Container模式示意圖：

docker的四種網路模式是什麼

none模式

使用none模式，Docker容器擁有自己的Network Namespace ，但是，並非為Docker容器進行任何網路配置。也就是說，這個Docker容器沒有網路卡、IP、路由等資訊。需要我們自己為Docker容器新增網卡、設定IP等。

這種網路模式下容器只有lo回環網絡，沒有其他網卡。 none模式可以在容器建立時透過--network=none來指定。這種類型的網路沒有辦法連網，封閉的網路能很好的保證容器的安全性。

None模式示意圖:

docker的四種網路模式是什麼

bridge模式

當Docker進程啟動時，會在主機上創建一個名為docker0的虛擬橋，此主機上啟動的Docker容器會連接到這個虛擬網橋。虛擬網橋的工作方式和實體交換器類似，這樣主機上的所有容器就透過交換器連在了一個二層網路中。

從docker0子網路中指派一個IP給容器使用，並設定docker0的IP位址為容器的預設閘道。在主機上建立一對虛擬網卡veth pair設備，Docker將veth pair設備的一端放在新建立的容器中，並命名為eth0（容器的網卡），另一端放在主機中，以vethxxx這樣類似的名字命名，並將這個網路設備加入docker0網橋。可以透過brctl show指令查看。

bridge模式是docker的預設網路模式，不寫--net參數，就是bridge模式。使用docker run -p時，docker實際上是在iptables做了DNAT規則，實現連接埠轉送功能。可以使用iptables -t nat -vnL查看。

bridge模式如下圖所示：

docker的四種網路模式是什麼

推薦學習：《docker影片教學》

Docker網路模式	設定	說明
#host模式	–net=host	容器和宿主機共用Network namespace。
container模式	–net=container:NAME_or_ID	容器和另一個容器共用Network namespace。 kubernetes中的pod就是多個容器共用一個Network namespace。
none模式	–net=none	#容器有獨立的Network namespace，但並沒有對其進行任何網路設置，例如分配veth pair 和網橋連接，設定IP等。
bridge模式

以上是docker的四種網路模式是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

將Docker與Linux一起使用：綜合指南Apr 12, 2025 am 12:07 AM

在Linux上使用Docker可以提高開發和部署效率。 1.安裝Docker：使用腳本在Ubuntu上安裝Docker。 2.驗證安裝：運行sudodockerrunhello-world。 3.基本用法：創建Nginx容器dockerrun--namemy-nginx-p8080:80-dnginx。 4.高級用法：創建自定義鏡像，使用Dockerfile構建並運行。 5.優化與最佳實踐：使用多階段構建和DockerCompose，遵循編寫Dockerfile的最佳實踐。

Docker監視：收集指標和跟踪集裝箱健康Apr 10, 2025 am 09:39 AM

Docker監控的核心在於收集和分析容器的運行數據，主要包括CPU使用率、內存使用、網絡流量和磁盤I/O等指標。通過使用Prometheus、Grafana和cAdvisor等工具，可以實現對容器的全面監控和性能優化。

Docker群：建築物可擴展和彈性的容器簇Apr 09, 2025 am 12:11 AM

DockerSwarm可用於構建可擴展和高可用性的容器集群。 1)初始化Swarm集群使用dockerswarminit。 2)加入Swarm集群使用dockerswarmjoin--token:。 3)創建服務使用dockerservicecreate--namemy-nginx--replicas3nginx。 4)部署複雜服務使用dockerstackdeploy-cdocker-compose.ymlmyapp。

Kubernetes的Docker：用於企業應用程序的集裝箱編排Apr 08, 2025 am 12:07 AM

如何利用Docker和Kubernetes進行企業應用的容器編排？通過以下步驟實現：創建Docker鏡像並推送到DockerHub。在Kubernetes中創建Deployment和Service以部署應用。使用Ingress管理外部訪問。應用性能優化和最佳實踐，如多階段構建和資源限制。

Docker故障排除：診斷和解決常見問題Apr 07, 2025 am 12:15 AM

Docker常見問題可以通過以下步驟診斷和解決：1.查看容器狀態和日誌，2.檢查網絡配置，3.確保卷掛載正確。通過這些方法，可以快速定位並修復Docker中的問題，提升系統穩定性和性能。

Docker面試問題：Ace您的DevOps工程採訪Apr 06, 2025 am 12:01 AM

Docker是DevOps工程師必備的技能。 1.Docker是開源的容器化平台，通過將應用程序及其依賴打包到容器中，實現隔離和可移植性。 2.Docker的工作原理包括命名空間、控制組和聯合文件系統。 3.基本用法包括創建、運行和管理容器。 4.高級用法包括使用DockerCompose管理多容器應用。 5.常見錯誤有容器無法啟動、端口映射問題和數據持久化問題，調試技巧包括查看日誌、進入容器和查看詳細信息。 6.性能優化和最佳實踐包括鏡像優化、資源限制、網絡優化和使用Dockerfile的最佳實踐。