新手学Docker:关于网络

docker的网络和volume一样，也是比较重要的内容

docker的network模块是可插拔的，有五种driver可供选择。

bridge、host、overlay、macvlan、none

bridge:这是容器默认的网络驱动，如果你创建容器时没有指定驱动，用的就是这个。

host：移除容器自己独立的网络配置，直接使用主机的网络配置。众所周知，Docker使用了Linux的Namespaces技术来进行资源隔离，如PID Namespace隔离进程，Mount Namespace隔离文件系统，Network Namespace隔离网络等。一个Network Namespace提供了一份独立的网络环境，包括网卡、路由、Iptable规则等都与其他的Network Namespace隔离。一个Docker容器一般会分配一个独立的Network Namespace。但如果启动容器的时候使用host模式，那么这个容器将不会获得一个独立的Network Namespace，而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡，配置自己的IP等，而是使用宿主机的IP和端口。在17.06以上版本的swarm service也可以是使用host网络模式

overlay：连接多个容器

macvlan：允许你给docker容器绑定mac地址

none:关闭该容器的网络，在一些不需要网络的批处理任务时，还是有用的。

总结：

一般而言，当你是在一台主机上的多个独立的容器，用bridge模式

当你需要将容器的网络环境和主机的网络环境绑定时，用host模式

当你需要多个主机上的多个容器相互通信，用overlay网络

安装docker后，docker会自动安装三个网络

docker network ls

NETWORK ID NAME DRIVER SCOPE

1a492c1b74f8 bridge bridge local

58c912274975 host host local

f91a02b5608e none null local

Docker内置这三个网络，运行容器时，你可以使用该--network标志来指定容器应连接到哪些网络。默认的就是连到这个bridge网络。所以同一台主机上的容器，可以相互通信。但是不同主机上的容器不可以，需要使用overlay网络，或者自己配置路由层。

容器有自己的内部网络和 ip 地址，使用docker inspec可以详细查看