网络

容器网络是指容器之间或与非 Docker 工作负载之间连接和通信的能力。

网络驱动程序概述

Docker 的网络子系统是可插入的，使用驱动程序。默认情况下存在几个驱动程序，并提供核心网络功能：

• bridge：默认网络驱动程序。如果您未指定驱动程序，则这是您正在创建的网络类型。当您的应用程序在需要与同一主机上的其他容器通信的容器中运行时，通常会使用桥接网络。请参阅 桥接网络驱动程序。

• host：删除容器和 Docker 主机之间的网络隔离，直接使用主机的网络。请参阅 主机网络驱动程序。

• overlay：覆盖网络将多个 Docker 守护进程连接在一起，使 Swarm 服务和容器能够跨节点通信。此策略消除了执行操作系统级路由的需要。请参阅 覆盖网络驱动程序。

• ipvlan：IPvlan 网络让用户完全控制 IPv4 和 IPv6 寻址。VLAN 驱动程序在此基础上构建，让运营商完全控制第 2 层 VLAN 标记，甚至为对底层网络集成感兴趣的用户提供 IPvlan L3 路由。请参阅 IPvlan 网络驱动程序。

• macvlan：Macvlan 网络允许您为容器分配 MAC 地址，使其在您的网络上显示为物理设备。Docker 守护程序通过容器的 MAC 地址将流量路由到容器。处理macvlan 需要直接连接到物理网络而不是通过 Docker 主机的网络堆栈路由的旧式应用程序时，使用驱动程序有时是最佳选择。请参阅 Macvlan 网络驱动程序。

• none：将容器与主机和其他容器完全隔离。 none不适用于 Swarm 服务。请参阅 无网络驱动程序。

• 网络插件：您可以使用 Docker 安装和使用第三方网络插件。