写在前面的话
刚开始学习Docker,在读相关教程时,对所遇不理解之处、心得或感想写于纸上。便于自己理解,知识巩固。如有助于他人,甚好。如有引他人知识,会标出,以表感谢博主,并对博主努力的尊重。
Docker网络管理机制的理解
Docker 的网络通讯是利用Linux 的桥接。
Docker服务或者是Docker 守护进程(deamon)启动后,Docker服务会在宿主机上创建一个虚拟的网桥接口,名为docker0(可以用ifconfig 命令在宿主机上查到)。当用docker镜像启动一个容器时,docker服务会利用这个虚拟网桥接口docker0为该容器分配一个在docker0的子网段的IP。虚拟网桥docker0在容器与宿主机网络之间或容器之间网络连接的一个连接主节点。
当容器启动后,容器自身会创建一个新的虚拟网络接口并分配一个docker0子网内的ip地址,这个IP地址镶嵌在容器内网中,用于提供容器到宿主机虚拟网桥docker0网桥上的一个通道。Docker自动配置iptables规则来管理配置每个容器的网关等信息,连通宿主机上的虚拟网桥docker0。
以上是对docker自带的网络机制的一个简单理解,待docker学习深入后,会补充有关docker网络或者有关docker生态圈的一些记录。
