Docker网络之单host网络及使用案例

前言

前面总结了Docker基础以及Docker存储相关知识，今天来总结一下Docker单主机网络的相关知识。毋庸置疑，网络绝对是任何系统的核心，他在Docker中也占有重要的作用。

一、Docker默认网络

在新安装docker的主机上执行

docker network ls

便能看到docker默认安装的所有网络，分别是none网络、host网络和bridge网络。

1.1 none 网络

none网络就是什么都没有的网络。挂在这个网络下的容器除了lo，没有其他任何网卡。容器run时，可以通过添加--network=none参数来指定该容器使用none网络。那么这样一个只有lo的网络有什么用呢？此处CloudMan指出：

none网络应用与隔离场景，一些对安全性要求高并且不需要联网的应用可以使用none网络。

比如某个容器的唯一用途是生成随机密码，就可以放到none网络中避免密码被窃取。

我可以理解none网络肯定是用于隔离的，然而我好奇的是生成的随机密码如何发送到外部呢？如何被外部调用呢？这是我没有想明白的问题。有知道的希望不吝赐教！谢谢！

1.2 host 网络

连接到host网络的容器共享Docker宿主机的网络栈，即容器的网络配置与host宿主机完全一样。可以通过添加--network=host参数来指定该容器使用host网络。

在容器中可以看到host的所有网卡，并且连hostname也是host的。host网络的使用场景又是什么呢？

直接使用Docker host的网络最大的好处就是性能，如果容器对网络传输效率有较高要求，则可以选择host网络。当然不便之处就是牺牲一些灵活性，比如要考虑端口冲突问题，Docker host上已经使用的端口就不能再用了。

Docker host的另一个用途是让容器可以直接配置 host 网路。比如某些跨host的网络解决方案，其本身也是以容器方式运行的，这些方案需要对网络进行配置。

相当于该容器拥有了host主机的网络，那么其ip等配置也相同，相当于主机中套了一个与外部一模一样的容器，可以直接通过host的ip地址来访问该容器。

1.3 bridge 网络

在不指定--network参数或者--network=bridge的情况下创建的容器其网络类型都是bridge。

Docker在安装时会在宿主机上创建名为docker0的网桥，所谓网桥相当于一个虚拟交换机，如果使用上述两种方式run的容器都会挂到docker0上。

容器和docker0之间通过veth进行连接，veth相当于一根虚拟网线，连接容器和虚拟交换机，这样就使得docker0与容器连通了。

二、自定义容器网络

理论上有了上述三种网络已经足够满足普通用户的需求，但是有时候可能用户需要指定自己的网络，以此来适应某些配置，如ip地址规划等等。

2.1 创建自定义网络

Docker提供三种user-defined网络驱动：bridge，overlay和macvlan。overlay和macvlan用于创建跨主机的网络，会在下一篇文章介绍。所以本文介绍创建bridge自定义网络。命令如下：

docker network create -d bridge --subnet 172.10.0.0/24 --gateway 172.10.0.1 my_net

-d bridge表示自定义网络的驱动为bridge，--subnet 172.10.0.0/24 --gateway 172.10.0.1分别指定网段和网关。

这样就创建好了一个自动一网络，可以通过以下命令查看此网络的信息：

docker network inspect my_net

会得到此网络的配置信息，my_net是刚刚创建的网络名称，如果为bridge就是查看docker创建的默认bridge网络信息。

每创建一个自定义网络便会在宿主机中创建一个网桥（docker0是创建的默认网桥，其实原理是一致的，而且也是对等的。）。名字为br-<网络短ID>，可以通过brctl show命令查看全部网桥信息。

docker的自定义网络与OpenStack中的网络信息倒是基本一致。所以一通百通，只要docker的明白了，所有虚拟化甚至实体的网络也就基本都搞清楚了。

2.2 使用自定义网络

通过以下命令为容器指定自定义网络：

docker run -it --network my_net --ip 172.10.0.3 busybox

其实这与使用docker默认网络是一致的，都是添加--network参数参数，此处也添加了--ip参数来指定容器的ip地址。

三、不同容器之间的连通性

同一个网络（默认网络或者自定义网络）下的容器之间是能ping通的，但是不同网络之间的容器由于网络独立性的要求是无法ping通的。原因是iptables-save DROP掉了docker之间的网络，大概如下：

-A DOCKER-ISOLATION -i docker0 -o br-ac4fe2d72b18 -j DROP
-A DOCKER-ISOLATION -i br-ac4fe2d72b18 -o docker0 -j DROP
-A DOCKER-ISOLATION -i br-62f17c363f02 -o br-ac4fe2d72b18 -j DROP
-A DOCKER-ISOLATION -i br-ac4fe2d72b18 -o br-62f17c363f02 -j DROP
-A DOCKER-ISOLATION -i br-62f17c363f02 -o docker0 -j DROP
-A DOCKER-ISOLATION -i docker0 -o br-62f17c363f02 -j DROP

那么如何让不同网络之间的docker通信呢？接下来介绍容器间通信的三种方式。

3.1 IP 通信

IP通信就是直接用IP地址来进行通信，根据上面的分析需要保证两个容器处于同一个网络，那么如果不在同一个网络如何处理呢？

如果是实体机我们很容易理解，只需要为其中一台服务器添加一块网卡连接到另一个网络就可以了。容器同理，只需要为其中一个容器添加另外一个容器的网络就可以了。使用如下命令：

docker network connect my_net httpd

connect命令能够为httpd容器再添加一个my_net网络（假设httpd原来只有默认的bridge网络）。这样上面创建的busybox容器就能与此次connect的httpd容器进行通信。

3.2 Docker DNS Server

通过 IP 访问容器虽然满足了通信的需求，但还是不够灵活。因为我们在部署应用之前可能无法确定IP，部署之后再指定要访问的IP会比较麻烦。对于这个问题，可以通过docker自带的DNS服务解决。

从Docker 1.10 版本开始，docker daemon 实现了一个内嵌的DNS server，使容器可以直接通过“容器名”通信。

方法很简单，只要在启动时用--name为容器命名就可以了。

下面的命令启动两个容器bbox1和bbox2：

docker run -it --network=my_net --name=bbox1 busybox
docker run -it --network=my_net --name=bbox2 busybox

然后，bbox2就可以直接ping到bbox1了，但是使用docker DNS有个限制，只能在user-defined网络中使用。默认的bridge网络是无法使用的。

3.3 joined 容器

joined 容器是另一种实现容器间通信的方式。joined 容器非常特别，它可以使两个或多个容器共享一个网络栈，共享网卡和配置信息，joined容器之间可以通过127.0.0.1直接通信。host网络使得容器与宿主机共用同一个网络，而jointed是使得两个容器共用同一个网络。

请看下面的例子：

先创建一个httpd容器，名字为web1。

docker run -d -it --name=web1 httpd

然后创建busybox容器并通过--network=container:web1指定jointed容器为web1：

docker run -it --network=container:web1 busybox

这样busybox和web1的网卡mac地址与IP完全一样，它们共享了相同的网络栈。busybox 可以直接用127.0.0.1访问web1的http服务。

其实也很容易理解，之前的--network参数指定了默认网络或者自定义网络，而此处是指定了一个容器，那么当然意思就是使用这个容器的网络。这也有点类似上一篇文章讲到的共享存储。

joined 容器非常适合以下场景：

不同容器中的程序希望通过loopback高效快速地通信，比如web server与app server。

希望监控其他容器的网络流量，比如运行在独立容器中的网络监控程序。

其实就是应用于即需要独立而又需要两个容器网络高度一致的场景。

3.4 容器与外部网络的连通性

3.4.1 容器访问外部网络

容器默认是能访问外部网络的。通过NAT，docker实现了容器对外网（此处外网不一定是互联网）的访问。

3.4.2 外部网络访问容器

通过端口映射的方式实现外部网络访问容器，即通过-p参数实现将容器的端口映射到外部端口。

总结

以上所述是小编给大家介绍的Docker网络之单host网络及使用案例，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对网站的支持！

# docker  # host  # 网络  # docker网络及部署集群和打包镜像问题  # docker网络配置过程详解介绍  # Docker网络原理及自定义网络详细解析  # docker网络双向连接详解  # centos修改docker网络配置方法分享  # Docker网络代理设置详解  # docker自定义网桥docker0及docker的开启  # 关闭  # 重启命令操作  # Docker如何实现修改Docker0网桥默认网段  # 详解修改docker启动默认网桥docker0为自定义网桥  # Docker网络及容器通信原理详解  # 自定义  # 可以通过  # 可以直接  # 就可以  # 网桥  # 三种  # 都是  # 创建一个  # 只需  # 要为  # 连接到  # 小编  # 相关知识  # 自己的  # 连通性  # 的是  # 实现了  # 端口映射  # 互联网  # 好了 

相关文章： 如何在阿里云虚拟服务器快速搭建网站？  深圳网站制作培训,深圳哪些招聘网站比较好？  c# await 一个已经完成的Task会发生什么  招商网站制作流程,网站招商广告语？  太原网站制作公司有哪些,网约车营运证查询官网？  如何通过服务器快速搭建网站？完整步骤解析  小视频制作网站有哪些,有什么看国内小视频的网站，求推荐？    济南专业网站制作公司,济南信息工程学校怎么样？  图片制作网站免费软件,有没有免费的网站或软件可以将图片批量转为A4大小的pdf？  江苏网站制作公司有哪些,江苏书法考级官方网站？  如何快速重置建站主机并恢复默认配置？  如何在云主机上快速搭建多站点网站？  小米网站链接制作教程,请问miui新增网页链接调用服务有什么用啊？  音响网站制作视频教程,隆霸音响官方网站？  ppt在线制作免费网站推荐,有什么下载免费的ppt模板网站？  唐山网站制作公司有哪些,唐山找工作哪个网站最靠谱？  外贸公司网站制作哪家好,maersk船公司官网？  网站制作与设计教程,如何制作一个企业网站，建设网站的基本步骤有哪些？  高防服务器租用首荐平台，企业级优惠套餐快速部署  如何获取PHP WAP自助建站系统源码？  建站之星如何开启自定义404页面避免用户流失？  开心动漫网站制作软件下载,十分开心动画为何停播？  湖州网站制作公司有哪些,浙江中蓝新能源公司官网？  公司网站制作价格怎么算,公司办个官网需要多少钱？  黑客入侵网站服务器的常见手法有哪些？  如何选择适合PHP云建站的开源框架？  如何用狗爹虚拟主机快速搭建网站？  制作企业网站建设方案,怎样建设一个公司网站？  建站之星客服服务时间及联系方式如何？  h5网站制作工具有哪些,h5页面制作工具有哪些？  C#如何使用XPathNavigator高效查询XML  如何选择PHP开源工具快速搭建网站？  北京网站制作的公司有哪些,北京白云观官方网站？  香港网站服务器数量如何影响SEO优化效果？  网站广告牌制作方法,街上的广告牌，横幅，用PS还是其他软件做的？  如何设计高效校园网站？  如何在局域网内绑定自建网站域名？  免费网站制作模板下载,除了易企秀之外还有什么H5平台可以制作H5长页面，最好是免费的？  如何选择域名并搭建高效网站？  网站网页制作电话怎么打,怎样安装和使用钉钉软件免费打电话？  焦点电影公司作品,电影焦点结局是什么？  北京网站制作公司哪家好一点,北京租房网站有哪些？  网站制作外包价格怎么算,招聘网站上写的“外包”是什么意思？  如何高效配置香港服务器实现快速建站？  如何在万网ECS上快速搭建专属网站？  我的世界制作壁纸网站下载,手机怎么换我的世界壁纸？  如何在景安服务器上快速搭建个人网站？  如何选择靠谱的建站公司加盟品牌？  建站之星官网登录失败？如何快速解决？