docker 安裝時會自動在host上創建三個網絡,我們查看一下docker網絡:
#docker network ls
一、none網絡
none 網絡就是什麼都沒有的網絡。掛在這個網絡下的容器除了 lo,沒有其他任何網卡。容器創建時,可以通過 --network=none 指定使用 none 網絡。
none 網絡的應用
封閉的網絡意味着隔離,一些對安全性要求高並且不需要聯網的應用可以使用none 網絡。比如某個容器的唯一用途是生成隨機密碼,就可以放到 none 網絡中避免密碼被竊
二、host網絡
連接到 host 網絡的容器共享 docker host 的網絡棧,容器的網絡配置與 host完全一樣。可以通過 --network=host 指定使用 host
host網絡的應用
- 直接使用 Docker host 的網絡最大的好處就是性能,如果容器對網絡傳輸效率有較高要求,則可以選擇 host 網絡。當然不便之處就是犧牲一些靈活性,比如要考慮端口衝突問題,Docker host 上已經使用的端口就不能再用了。
- Docker host 的另一個用途是讓容器可以直接配置 host 網路。比如某些跨host 的網絡解決方案,其本身也是以容器方式運行的,這些方案需要對網絡進行配置,比如管理 iptabl
三、bridge網絡
docker 安裝時會創建一個 命名爲 docker0 的 linux bridge。如果不指定--network,創建的容器默認都會掛到 docker0
#docker network inspect bridge 查看配置信息
四、自定義網絡
#docker network create --driver bridge my-net2 創建網絡
#docker network create --driver brigde --subnet 172.22.1.0/24 -- gateway 172.22.1.1 my-net3 指定ip