Overlay Network 叠加网络
Docker Network
Docker 安装完成后有三种网络
bridge
host
none
[root@centos17 ~]#docker network ls NETWORK ID NAME DRIVER SCOPE a636fa65e954 bridge bridge local b4c906b718f6 host host local 764d5cb64812 none null local
注意:如果创建容器时不指定网络类型,默认为桥接式网络(Nat桥)
Docker的四种网络模型
Closed container
不参与网络通信,运行于此类容器中的进程仅能访问本地回环接口
仅适用于进程无须网络通信的场景中,例如:备份、进程诊断及各种离线任务等
~]# docker run --rm --net none busybox:latest ifconfig -a
Bridged container
桥接式网络一般拥有两个接口:一个回环接口一个连接至主机上某桥设备的以太网接口
docker daemon启动时默认会创建一个名为docker0的网络桥,并且创建的容器为桥接式容器,其以太网接口桥接至docker0
--net bridge即为将容器接口添加至docker0桥
docker0桥为NAT桥,因此,桥接式容器可通过此桥接口访问外部网络,但防火规则阻止了一切从外部网络访问桥接式容器的请求
~]# docker run --rm --net bridge busybox:latest ifconfig -a
Joined container
联盟式网络是指使用某个已存在容器的网络接口的容器,接口被联盟内的各容器共享使用;因此,联盟式容器彼此间完全无隔离,例如:
创建一个监听于2222端口的http服务器
Open container
开放式网络共享主机网络名称空间的容器,它们对主机的网络名称空间拥有全部的访问权限,包括访问那些关键性服务,这对宿主机安全性有很大潜在威胁
创建容器时设定网络类型
创建时使用--network