6、Docker容器的网络连接

一、Docker容器的网络基础
           docker0
                Linux虚拟网桥的特点：a)可以设置IP地址 b)相当于拥有一个隐藏的虚拟网卡
                安装查看网桥工具apt-get install bridge-utils
                查看网桥状态sudo brctl show
           
                 
           
二、Docker容器的互联
               1、docker默认允许所有容器互联
                        在同一台主机下，docker容器是通过虚拟网桥进行互联
                        --link=容器名:容器别名
                         docker run -it --name cct3 --link=web:webtest myrep01/nginx_web
                        在cct3容器内可以通过 ping webtest连接容器web
               2、拒绝容器间互联
                        --icc = false 阻断容器间的连接
                        vi /etc/default/docker 在DOCKER_OPTS中加上-icc = false
                        重启docker守护进程
               3、允许特定容器间的连接
                        修改docker守护进程的启动选项即/etc/default/docker DOCKER_OPTS=
                        a）DOCKER_OPTS 中加--icc=false b)DOCKER_OPTS 中加--iptables=true c)在运行容器时加上--link属性
                   
            

三、Docker容器与外部网络的连接
                1、ip_forward        守护进程参数  ： 允许数据转发
                        --ip-forward = true
                2、iptables
                        是与Linux内核集成的包过滤防火墙系统
                       
                3、允许端口映射访问
   
                4、限制IP对容器的访问
           


docker容器访问外网所遇问题：
                        上午可以访问(agt-get install -y nginx)可以下载，，下午便不能访问外网（ping www.baidu.com失败）,但可ping 8.8.8.8
故可以确定是dns解析服务器的问题，在docker容器中的  /etc/resolv.conf,之个文件是即时更新容器dns解析服务器配置
加上本地电脑的首选DNS服务器地址114.114.114.114便可以访问外网。