大家好,我是 comi,今天为大家讲解一下 docker 网络的相关知识。
docker 在被安装进我们的电脑的时候,就会自动生成 docker 自己的网络,大家可以输入 ifconfig 尝试一下,docker0 即自动生成的桥接网络
docker 自带命令可以查询 docker 的网络的整体信息
sudo docker network ls
为了进一步查看 docker 的网络信息,inspect 后面接网络的 name 即可
sudo docker network inspect bridge | less
网关信息:
容器信息:
使用 ip addr 查看本机 ip,可以看到该网段下有两个容器,两个容器分别隶属于 docker0,
默认的 docker 会使用 brige 桥接的模式,桥接模式可以访问网关和外网,但是无法在容器之间相互进行 dns 解析进行访问,但可以通过 ip 进行通信
除了 brige 模式,还有 host 模式和 None 模式
host 模式下,容器和主机之间不会有桥进行连接,而是直接进行连接,这样的话可以方便直接进行域名解析
none 模式下,容器会断开与外部网络的连接,只能与宿主机进行通信,即隔离的安全环境
总结一下优缺点,即下图:
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于