1、docker默认网桥基础
1.1、docker服务默认网桥
运行ifconfig(如果没有yum install -y net-tools),默认有个docker0的网桥
运行 brctl show(yum install bridge-utils) 查看网桥信息
可以看到interfaces里面是空的
1.2、容器的网桥
运行 ifconfig(如果没有先 apt-get install -y net-tools,如果没有按照成功,先跟新apt-get update)
容器默认的网桥是eth0
1.3、再次查看docker网桥
运行 brctl show 查看网桥信息
可见interfances里面已经配置值了,而且启动几个容器就多一个值
2、修改docker默认网桥基础
ifconfig docker0 192.168.200.1 netmask 255.255.255.0重启服务后,docker和所有容器都会依这个网桥来配置
3、添加虚拟网桥
1、brctl addbr br0
2、ifconfig br0 192.168.200.1 netmask 255.255.255.0
3、更改docker启动配置 daemon.json
"bridge": "docker1"
4、docker restart docker通过上面的步骤,就可以创建一个虚拟网桥并使用
4、容器之间互连
4.1、设置互连
启动容器的时候通过制定 -icc=true 来允许互连容器启动后,ip都是随机分配的,这个时候最好通过link来起别名来互连
docker run -it --name cct1 --link=cct3:ctt3 tomcat
/**
比如这个指令,启动tomact的通知制定了链接容器cct3, 别名是ctt3
*/4.2、设置特定容器互连
/**
修改启动配置文件
--icc=false
--iptables=true
修改启动容器命令
--link
*/4、容器与外部网络连接
这部分就是参考linux的iptables来设置防火墙