Docker之网络模型
Docker的网络模型
| 类型 | 说明 |
|---|---|
| None | 不为容器配置任何网络功能,没有网络 --net=none |
| Container | 与另一个运行中的容器共享Network Namespace,--net=container:containerID,k8s中Pod容器之间用此网络。 |
| Host | 与主机共享Network Namespace,--net=host |
| Bridge | Docker设计的NAT网络模型(默认类型) |
1、bridge(桥接默认)
- 网桥:docker0
- 技术:evth-pair技术:就是一对虚拟设备接口,他们都是成对出现的。一端连着协议,一端彼此相连。
每启动一个容器会给容器自动分配一对网卡设备,一半在容器上,一半在docker0上。
docker0桥默认是SNAT桥(masquerade伪装),外部主机要访问容器需要DNAT规则。
2、None
不设置网络,相当于容器内没有配置网卡,用户可以手动配置。
3、Host
容器和宿主机共享网络名称空间
docker run --name xxx --net=host xxxx
4、Container(联合网络)
两个容器共享网络名称空间Net,UTS,IPC,而user,Mount,pid都是独立的。
#docker run --name b2 -it busybox
#docker run --name b1 -it --network container:b1 --rm busybox
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· 【自荐】一款简洁、开源的在线白板工具 Drawnix