- bridge :为每个容器分配,设置一个IP,并将容器连接到一个docker0的虚拟网桥,默认为改模式
- host:容器不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口
- none: 容器有独立的network namespace,但并没有对其进行任何网络设置,如分配了veth pair和网桥连接,IP等
- container: 新创建的容器不会创建自己的网卡和配置自己的IP,而是和一个指定的容器共享IP,端口范围等
bridge
在birdge模式中,docker以守护进程创建了一个虚拟以太网桥,docker0,新建的容器都会自动桥接到整个接口,附加在其上的任何网卡都能自动转发数据包
默认情况下,守护进程会创建一对对等的虚拟设备接口veth pair,将其中一个接口设置为容器的eth0接口,另一个接口放在宿主机的命名空间中,以类似vethxxx这样的名字命名,从而将宿主机的所有网络都连接到这个内部网络上
- 宿主机
关闭容器后桥接的网卡自动就被删除了
host
host 共用的宿主机的网卡,未生成多的网卡
none
指禁用网络功能,只有lo接口local的简写
container
container是docker中比较特别的一种网络模式,在创建容器的时候可以指定--net container:已运行的容器名称:id 或者--network container 已运行的容器名称:id 指定,此时创建的容器会共用已运行的网络栈,且新创建的容器不会创建自己的网卡;配置自己的IP和端口范围等;两个容器除了网络方面相同之外,其他的文件系统,和进程列表等还是隔离的
两个容器的网卡一模一样
关闭bbox1后,对应的网卡也被销毁了,bbox4变成了none
再重新启动bbox1后,bbox4还是没得网卡,需重启后才能获得
link
自定网络
从docker1.10版本开始,docker daemon实现了一个内嵌的dns server ,使容器可以通过名称进行通信,只需要在创建容器的时候使用 --name为容器命名即可
但是使用docker DNS有个限制:只能在user-defined网络中使用 ,也就是说默认的bridge网络是无法使用dns的
[root@instance-uzddkjqj ~]# docker network create custom_network
bad25835ac7b2103231939c5f9191c9b8c061250403c5d8dd52f898287128caa
[root@instance-uzddkjqj ~]# docker network ls
NETWORK ID NAME DRIVER SCOPE
b0dc468b493e bridge bridge local
bad25835ac7b custom_network bridge local
57978d229d49 host host local
5738fe707b23 none null local
[root@instance-uzddkjqj ~]# docker run -itd --name bbox6 --network custom_network busybox
286761f05d00abaf731c1fb111430df9a7b4be9eb9c00d06cd848cfe4ef9c052
[root@instance-uzddkjqj ~]# docker run -itd --name bbox7 --network custom_network busybox
658666e7b811f32ed60b27d7a170c5056c1e44e750e51936c00371bdf1ad3061
[root@instance-uzddkjqj ~]# docker inspect bbox7 |grep IPAddress
"SecondaryIPAddresses": null,
"IPAddress": "",
"IPAddress": "172.18.0.3",
