区别:1、host模式的容器和宿主机共用一个“Network Namespace”;2、Container模式创建的容器会与指定的容器共享IP和端口范围;3、None模式关闭了容器的网络功能;4、Bridge默认模式为每个容器分配设置IP。
本教程操作环境:linux7.3系统、docker-1.13.1版、Dell G3电脑。
docker四种网络模式有什么区别
一、四种网络模式
二、实现原理
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信
Docker网桥是宿主机虚拟出来的,并不是真实 存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法通过直接Container-IP访问到容器。如果容器希望外部访问能够访问到,可以通过映射容器端口到宿主主机(端口映射),即docker run创建容器时候通过 -p 或 -P 参数来启用,访问容器的时候就通过[宿主机IP]:[容器端口]访问容器
1.Host模式
如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace,容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口
使用host模式的容器可以直接使用宿主机的IP地址与外界通信,容器内部的服务端口也可以使用宿主机的端口,不需要进行NAT,host最大的优势就是网络性能比较好,但是docker host上已经使用的端口就不能再用了,网络的隔离性不好
2.Container模式
创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围
这个模式指定新创建的容器和已经存在的一个容器共享一个 Network Namespace,而不是和宿主机共享。同样,两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的。两个容器的进程可以通过 lo 网卡设备通信
3.None模式
该模式关闭了容器的网络功能
使用none模式,Docker容器拥有自己的Network Namespace,但是,并不为Docker容器进行任何网络配置。也就是说,这个Docker容器没有网卡、IP、路由等信息。需要我们自己为Docker容器添加网卡、配置IP等
这种网络模式下容器只有lo回环网络,没有其他网卡。none模式可以在容器创建时通过–network=none来指定。这种类型的网络没有办法联网,封闭的网络能很好的保证容器的安全性
单机没网,安全性很高,可以安全的储存数据,不会被攻击
4.Bridge模式(默认)
此模式会为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,通过docker0网桥以及iptables nat表配置与宿主之间的关联
当Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中
从docker0子网中分配一个IP给容器使用,并设置docker0的IP地址为容器的默认网关。在主机上创建一对虚拟网卡veth pair设备,Docker将veth pair设备的一端放在新创建的容器中,并命名为eth0(容器的网卡),另一端放在主机中,以vethxxx这样类似的名字命名,并将这个网络设备加入到docker0网桥中。可以通过brctl show命令查看
bridge模式是docker的默认网络模式,不写–net参数,就是bridge模式。使用docker run -p时,docker实际是在iptables做了DNAT规则,实现端口转发功能。可以使用iptables -t nat -vnL查看
综上
Host : 与 宿主机共享网络名称空间/网络协议栈,IP 共享、端口范围共享.
Container: 多个容器之间共享一个networknamespaces,多个容器公用一个IP和端口范围
None : 自 闭空间,无网卡,无需网络连接
Bridge: 桥接, 默认模式,在不指定网络模式的情况下创建容器,默认使用此模式, 通过Veth对连接容器与docker0网桥,网桥分配IP给容器,同时docker0作为“局域网”内容器的网关,最后和宿主机网卡进行通讯, 同时,通过IPtables规则将容器IP/port映射出去,用于与宿主机网卡交互
推荐学习:《docker视频教程》
以上是docker四种网络模式有什么区别的详细内容。更多信息请关注PHP中文网其他相关文章!
Docker vs. Kubernetes:用例和方案Apr 23, 2025 am 12:11 AM在小型项目或开发环境中选择Docker,在大型项目或生产环境中选择Kubernetes。1.Docker适合快速迭代和测试,2.Kubernetes提供强大的容器编排能力,适合管理和扩展大型应用。
Linux上的Docker:Linux系统的容器化Apr 22, 2025 am 12:03 AMDocker在Linux上重要,因为Linux是其原生平台,提供了丰富的工具和社区支持。1.安装Docker:使用sudoapt-getupdate和sudoapt-getinstalldocker-cedocker-ce-clicontainerd.io。2.创建和管理容器:使用dockerrun命令,如dockerrun-d--namemynginx-p80:80nginx。3.编写Dockerfile:优化镜像大小,使用多阶段构建。4.优化和调试:使用dockerlogs和dockerex
Docker:容器化工具,Kubernetes:编排者Apr 21, 2025 am 12:01 AMDocker是容器化工具,Kubernetes是容器编排工具。1.Docker打包应用及其依赖成容器,可在任何支持Docker的环境中运行。2.Kubernetes管理这些容器,实现自动化部署、扩展和管理,使应用高效运行。
Docker的目的:简化应用程序部署Apr 20, 2025 am 12:09 AMDocker的目的是简化应用部署,通过容器化技术确保应用在不同环境中一致运行。1)Docker通过将应用和依赖打包到容器中,解决了环境差异问题。2)使用Dockerfile创建镜像,确保应用在任何地方一致运行。3)Docker的工作原理基于镜像和容器,利用Linux内核的命名空间和控制组实现隔离和资源管理。4)基本用法包括从DockerHub拉取并运行镜像,高级用法涉及使用DockerCompose管理多容器应用。5)常见错误如镜像构建失败和容器无法启动,可通过日志和网络配置调试。6)性能优化建
Linux和Docker:不同Linux发行版的DockerApr 19, 2025 am 12:10 AM在Ubuntu、CentOS和Debian上安装和使用Docker的方法各有不同。1)Ubuntu:使用apt包管理器,命令为sudoapt-getupdate&&sudoapt-getinstalldocker.io。2)CentOS:使用yum包管理器,需添加Docker仓库,命令为sudoyuminstall-yyum-utils&&sudoyum-config-manager--add-repohttps://download.docker.com/lin
掌握Docker:Linux用户指南Apr 18, 2025 am 12:08 AM在Linux上使用Docker可以提高开发效率和简化应用部署。1)拉取Ubuntu镜像:dockerpullubuntu。2)运行Ubuntu容器:dockerrun-itubuntu/bin/bash。3)创建包含nginx的Dockerfile:FROMubuntu;RUNapt-getupdate&&apt-getinstall-ynginx;EXPOSE80。4)构建镜像:dockerbuild-tmy-nginx.。5)运行容器:dockerrun-d-p8080:80
Linux上的Docker:应用和用例Apr 17, 2025 am 12:10 AMDocker在Linux上可以简化应用部署和管理。1)Docker是容器化平台,将应用及其依赖打包进轻量、可移植容器。2)在Linux上,Docker利用cgroups和namespaces实现容器隔离和资源管理。3)基本用法包括拉取镜像和运行容器,高级用法如DockerCompose可定义多容器应用。4)调试常用dockerlogs和dockerexec命令。5)性能优化可通过多阶段构建减小镜像大小,保持Dockerfile简洁是最佳实践。
Docker:用于可移植性和可扩展性的容器化应用程序Apr 16, 2025 am 12:09 AMDocker是一种基于Linux容器技术的工具,用于打包、分发和运行应用,提升应用的可移植性和可扩展性。1)通过dockerbuild和dockerrun命令,可以构建和运行Docker容器。2)DockerCompose用于定义和运行多容器的Docker应用,简化微服务管理。3)使用多阶段构建可以优化镜像大小,提升应用启动速度。4)查看容器日志是调试容器问题的有效方法。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
ZendStudio 13.5.1 Mac
功能强大的PHP集成开发环境
适用于 Eclipse 的 SAP NetWeaver 服务器适配器
将Eclipse与SAP NetWeaver应用服务器集成。
DVWA
Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序,非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,难度各不相同。请注意,该软件中
VSCode Windows 64位 下载
微软推出的免费、功能强大的一款IDE编辑器
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
