docker的通信模式有:1、bridge網絡模式,又稱brigde網橋,在不指定網絡的情況下,容器之間的通信都是通過bridge網橋進行通信的;2、host宿主機模式;3、container網絡模式;4、none網絡模式。
本教程操作環境:linux5.9.8系統、docker-1.13.1版、Dell G3電腦。
docker 容器的四種通信模式
1、bridge網絡模式
首先,默認情況下docker運行容器時,宿主機會創建一個bridge網橋,是一個名叫docker 0的虛擬網橋 ,默認docker 0 ip為172.17.0.1,網橋再給容器分配虛擬子網ip,并且以網橋ip作為網關。在不指定網絡的情況下,容器之間的通信都是通過bridge網橋進行通信。然后網橋在與宿主機鏡像進行ip轉換,端口映射等通信。?
? ? ? ? 其實這種bridge網橋與容器,與宿主機之間的通信,有過網絡方面經驗的同學,看一下下面一張圖,就應該可以輕松的了解這種通信的原理了,有點類似與三層路由交換。
2、host宿主機模式
? ? ? ? 如果容器指定網絡模式為host,容器不會有自己的network namespace,而是和宿主機共用一個network網絡及ip,容器不會有虛擬出自己的網卡、ip等,當然除了網絡通信這一塊和宿主機綁定了,其余的容器內容還是和宿主機安全隔離了。這種在做容器遷移時,很不方便,不推薦使用。原理圖示如下,
3、container 網絡模式:
解析:與另一個運行中的docker容器共享網絡 –net=container:containerID
容器直接端口盡量別沖突,采用先到先得原則
4、none網絡模式
容器指定網絡模式-net為none時,docker容器擁有自己的network namespace,但是所有網絡配置都得自行配置,如ip、網卡等,這種方式很麻煩,不推薦使用,原理圖示如下
總結:
| Docker通信模式 | 配置 | 說明 |
|---|---|---|
| host模式 | –net=host | 容器和宿主機共享Network namespace。 |
| container模式 | –net=container:NAME_or_ID | 容器和另外一個容器共享Network namespace。 kubernetes中的pod就是多個容器共享一個Network namespace。 |
| none模式 | –net=none | 容器有獨立的Network namespace,但并沒有對其進行任何網絡設置,如分配veth pair 和網橋連接,配置IP等。 |
| bridge模式 | –net=bridge | (默認為該模式) |
推薦學習:《docker視頻教程》
