深入理解docker的四种网络方式

bridge方式(默认)

Host IP为186.100.8.117, 容器网络为172.17.0.0/16

下边我们看下docker所提供的四种网络：

创建容器：（由于是默认设置，这里没指定网络--net="bridge"。另外可以看到容器内创建了eth0)

[root@localhost ~]# docker run -i -t mysql:latest /bin/bash
root@e2187aa35875:/usr/local/mysql# ip addr
1: lo: mtu 65536 qdisc noqueue state UNKNOWN
  link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  inet 127.0.0.1/8 scope host lo
    valid_lft forever preferred_lft forever
  inet6 ::1/128 scope host
    valid_lft forever preferred_lft forever
75: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000
  link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff
  inet 172.17.0.2/16 scope global eth0
    valid_lft forever preferred_lft forever
  inet6 fe80::42:acff:fe11:2/64 scope link
    valid_lft forever preferred_lft forever

容器与Host网络是连通的：

root@e2187aa35875:/usr/local/mysql# ping 186.100.8.117
PING 186.100.8.117 (186.100.8.117): 48 data bytes
56 bytes from 186.100.8.117: icmp_seq=0 ttl=64 time=0.124 ms

eth0实际上是veth pair的一端，另一端（vethb689485）连在docker0网桥上：

[root@localhost ~]# ethtool -S vethb689485
NIC statistics:
   peer_ifindex: 75
[root@localhost ~]# brctl show
bridge name   bridge id        STP enabled   interfaces
docker0     8000.56847afe9799    no       vethb689485

通过Iptables实现容器内访问外部网络：

[root@localhost ~]# iptables-save |grep 172.17.0.*
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
-A FORWARD -d 172.17.0.2/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 5000 -j ACCEPT

none方式

指定方法： --net="none"

可以看到，这样创建出来的容器完全没有网络：

[root@localhost ~]# docker run -i -t --net="none" mysql:latest /bin/bash
root@061364719a22:/usr/local/mysql# ip addr
1: lo: mtu 65536 qdisc noqueue state UNKNOWN
  link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  inet 127.0.0.1/8 scope host lo
    valid_lft forever preferred_lft forever
  inet6 ::1/128 scope host
    valid_lft forever preferred_lft forever
root@061364719a22:/usr/local/mysql# ping 186.100.8.117
PING 186.100.8.117 (186.100.8.117): 48 data bytes
ping: sending packet: Network is unreachable

那这种方式，有什么用途呢？

实际上nova-docker用的就是这种方式，这种方式将网络创建的责任完全交给用户。

可以实现更加灵活复杂的网络。

另外这种容器可以可以通过link容器实现通信。（后边详细说）

host方式

指定方法：--net="host"

这种创建出来的容器，可以看到host上所有的网络设备。

容器中，对这些设备（比如DUBS）有全部的访问权限。因此docker提示我们，这种方式是不安全的。

如果在隔离良好的环境中（比如租户的虚拟机中）使用这种方式，问题不大。

container复用方式

指定方法： --net="container:name or id"

如下例子可以看出来，两者的网络完全相同。

[root@localhost ~]# docker run -i -t  mysql:latest /bin/bash
root@02aac28b9234:/usr/local/mysql# ip addr
1: lo: mtu 65536 qdisc noqueue state UNKNOWN
  link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  inet 127.0.0.1/8 scope host lo
    valid_lft forever preferred_lft forever
  inet6 ::1/128 scope host
    valid_lft forever preferred_lft forever
77: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000
  link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff
  inet 172.17.0.3/16 scope global eth0
    valid_lft forever preferred_lft forever
  inet6 fe80::42:acff:fe11:3/64 scope link
    valid_lft forever preferred_lft forever
[root@localhost ~]# docker run -i -t --net="container:02aac28b9234" mysql:latest /bin/bash
root@02aac28b9234:/usr/local/mysql# ip addr
1: lo: mtu 65536 qdisc noqueue state UNKNOWN
  link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  inet 127.0.0.1/8 scope host lo
    valid_lft forever preferred_lft forever
  inet6 ::1/128 scope host
    valid_lft forever preferred_lft forever
77: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000
  link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff
  inet 172.17.0.3/16 scope global eth0
    valid_lft forever preferred_lft forever
  inet6 fe80::42:acff:fe11:3/64 scope link
    valid_lft forever preferred_lft forever

举例（openstack nova-docker中的网络实现方式）

openstack的nova-docker插件可以向管理虚拟机一样管理容器。

容器网络的创建方式：首先创建--net="none"的容器，然后使用如下过程配置容器网络。（以OVS为例，也可以使用linux bridge）

#创建veth设备
ip link add name veth00 type veth peer name veth01
#将veth设备一端接入ovs网桥br-int中
ovs-vsctl -- --if-exists del-port veth00 -- add-port br-int veth00 -- set Interface veth00 external-ids:iface-id=iface_id external-ids:iface-status=active external-ids:attached-mac=00:ff:00:aa:bb:cc external-ids:vm-uuid=instance_id
#启动ovs的新加端口
ip link set veth00 up 

#配置容器的网络namespace
mkdir -p /var/run/netns
ln -sf /proc/container_pid/ns/net /var/run/netns/container_id

#将veth另一端加入容器namespace
ip link set veth01 netns container_id
#配置容器上该网络设备的mac,ip,gateway
ip netns exec container_id ip link set veth01 address mac_address
ip netns exec container_id ifconfig veth01 ip 
ip netns exec container_id ip route replace default via gateway dev veth01

至此，容器与host上的虚拟网络连通。之后br-int与br-ex/br-tun连通，最终实现与业务网络的连通。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

# docker  # 网络模式  # docker四种网络模式  # docker的四种网络模式  # docker 学习笔记之docker连接网络的设置  # 详解Centos7 下建立 Docker 桥接网络  # Docker 网络模式（四种）详细介绍  # Docker 网络工作原理详解  # Docker 手动配置容器网络实例详解  # Docker为网络bridge模式指定容器ip的方法  # Docker 多主机网络通信详细介绍  # 详解Docker中VLAN网络模式的配置  # Docker基础 :网络配置详解  # 可以看到  # 有什么  # 网桥  # 容器内  # 可以通过  # 另一端  # 可以使用  # 为例  # 可以看出  # 可以实现  # 四种  # 所提供  # 不安全  # 大家多多  # 完全相同  # 默认设置  # 复用  # 访问权限  # 机中  # ether 

相关文章： 天河区网站制作公司,广州天河区如何办理身份证？需要什么资料有预约的网站吗？  智能起名网站制作软件有哪些,制作logo的软件？  网站制作的步骤包括,正确网址格式怎么写？  网站制作外包价格怎么算,招聘网站上写的“外包”是什么意思？  全景视频制作网站有哪些,全景图怎么做成网页？  东莞市网站制作公司有哪些,东莞找工作用什么网站好？  网站制作难吗安全吗,做一个网站需要多久时间？  上海网站制作网站建设公司,建筑电工证网上查询系统入口？  网站制作新手教程,新手建设一个网站需要注意些什么？  Swift中循环语句中的转移语句 break 和 continue  惠州网站建设制作推广,惠州市华视达文化传媒有限公司怎么样？  如何配置支付宝与微信支付功能？  如何快速打造个性化非模板自助建站？  制作国外网站的软件,国外有哪些比较优质的网站推荐？  制作网站的基本流程,设计网站的软件是什么？  实惠建站价格推荐：2025年高性价比自助建站套餐解析  微网站制作教程,不会写代码，不会编程，怎么样建自己的网站？  免费的流程图制作网站有哪些,2025年教师初级职称申报网上流程？  如何用西部建站助手快速创建专业网站？  如何快速建站并高效导出源代码？  微信小程序制作网站有哪些,微信小程序需要做网站吗？  建站之星安装需要哪些步骤及注意事项？  如何在Ubuntu系统下快速搭建WordPress个人网站？  韩国服务器如何优化跨境访问实现高效连接？  建站之星导航配置指南：自助建站与SEO优化全解析  建站之家VIP精选网站模板与SEO优化教程整合指南  如何在Golang中使用encoding/gob序列化对象_存储和传输数据  如何用y主机助手快速搭建网站？  建站主机选购指南：核心配置优化与品牌推荐方案  公司门户网站制作流程,华为官网怎么做？  如何在Windows环境下新建FTP站点并设置权限？  电视网站制作tvbox接口,云海电视怎样自定义添加电视源？  北京网页设计制作网站有哪些,继续教育自动播放怎么设置？  在线ppt制作网站有哪些软件,如何把网页的内容做成ppt？  SQL查询语句优化的实用方法总结  Android滚轮选择时间控件使用详解  建站之星导航如何优化提升用户体验？  岳西云建站教程与模板下载_一站式快速建站系统操作指南  如何通过可视化优化提升建站效果？  济南企业网站制作公司,济南社保单位网上缴费步骤？  如何通过VPS搭建网站快速盈利？  如何通过VPS建站实现广告与增值服务盈利？  建站之星2.7模板快速切换与批量管理功能操作指南  如何通过IIS搭建网站并配置访问权限？  高防服务器租用指南：配置选择与快速部署攻略  外汇网站制作流程,如何在工商银行网站上做外汇买卖？  平台云上自主建站：模板化设计与智能工具打造高效网站  如何自定义建站之星网站的导航菜单样式？  建站之星CMS建站配置指南：模板选择与SEO优化技巧  云南网站制作公司有哪些,云南最好的招聘网站是哪个？