Docker 容器默认使用 bridge 网络模式,该模式创建了一个新的网络接口,连接到 docker0 网桥,特点包括隔离、连接主机网络和易于管理,适用于大多数场景。
Docker 默认创建的网络模式
默认情况下,Docker 创建的容器使用 bridge 网络模式。该模式为容器创建一个新的网络接口,并连接到一个名为 docker0 的虚拟网桥。
bridge 网络模式的原理:
- Docker 创建一个名为
docker0的虚拟网桥,该网桥连接主机和容器的网络接口。 - 每当创建一个新容器时,Docker 还会创建一个新的虚拟网络接口,并将其添加到
docker0网桥。 - 容器的网络接口使用虚拟 MAC 地址,该地址由主机生成。
- 容器内的所有网络流量都通过
docker0网桥转发,然后转发到主机网络。
bridge 网络模式的特点:
-
隔离: 容器彼此隔离,只能通过
docker0网桥进行通信。 -
连接到主机网络: 容器可以通过
docker0网桥访问主机网络,从而可以访问外部服务和资源。 -
易于管理: 容器的网络配置位于
/etc/docker/network目录中,易于管理和调整。
何时使用 bridge 网络模式:
bridge 网络模式是适用于大多数场景的默认选择。它提供了良好的隔离性,便于连接到主机网络,并且易于管理。
其他网络模式:
除了 bridge 网络模式之外,Docker 还支持其他网络模式,包括:
-
none: 禁用网络隔离,容器无法与其他容器或主机网络通信。 -
host: 容器使用主机的网络,可以访问主机的所有网络资源。 -
overlay: 用于创建跨节点的容器网络,需要 Docker Swarm 或 Kubernetes 等编排工具。
