Los tres modos de red de Docker

Enterprise 2023-08-01 23:52:34 views: null

Los tres modos de red de Docker

Docker admite tres modos de red: modo host, modo puente y modo ninguno. Cada uno se aplica a diferentes escenarios y necesidades:

Modo de host: agregue el contenedor a la pila de red del host, de modo que el contenedor use directamente la interfaz de red y la dirección IP del host. El modo de host es adecuado para escenarios en los que el contenedor necesita compartir recursos de red con el host o el contenedor necesita acceder rápidamente al servicio de red del host.

Modo puente: utilice un puente Docker0 incorporado de Docker como interfaz de red del contenedor, los contenedores están aislados entre sí, pero pueden comunicarse entre sí a través de la red. El modo Bridge es adecuado para crear aplicaciones complejas de varios contenedores, donde los contenedores necesitan comunicarse entre sí mientras mantienen el aislamiento de la red.

Modo ninguno: el contenedor no tiene ninguna interfaz de red y no puede comunicarse con la red externa ni con otros contenedores. Adecuado para escenarios donde se requiere un aislamiento completo.

Uso del modo Anfitrión

Si su aplicación necesita ejecutarse en diferentes hosts y necesita comunicarse entre hosts, puede usar el modo Host para implementar la comunicación entre contenedores. En el modo Host, el contenedor utiliza directamente la pila de red y la dirección IP del host, por lo que puede acceder directamente a cualquier servicio y puerto en la red del host. El contenedor utiliza directamente la interfaz de red y la dirección IP del host, y no necesita la asignación de puertos. Necesita asignar el puerto dentro del contenedor al puerto del host para acceder. Los contenedores están aislados entre sí y es necesario acceder a ellos a través del mapeo de puertos.

Cabe señalar que en el modo Host, el contenedor compartirá los recursos de red del host, lo que puede afectar la red del host y también puede tener algunos riesgos de seguridad. Por lo tanto, al usar el modo Host, debe considerar cuidadosamente los problemas de seguridad y tomar las medidas necesarias para limitar los derechos de acceso a la red de los contenedores para evitar problemas de seguridad.

Uso del modo puente

El modo puente es el modo de red predeterminado de Docker. Utiliza un puente integrado Docker0 de Docker como interfaz de red del contenedor. Los contenedores están aislados entre sí, pero pueden comunicarse entre sí a través de la red. El modo Bridge es adecuado para crear aplicaciones complejas de varios contenedores, donde los contenedores necesitan comunicarse entre sí mientras mantienen el aislamiento de la red. Los puertos dentro del contenedor deben asignarse a puertos en el host para acceder. Los contenedores están aislados entre sí y es necesario acceder a ellos a través del mapeo de puertos.
En docker-compose, podemos usar la palabra clave ports para configurar el mapeo de puertos. Por ejemplo, para asignar el puerto 8080 en el host al puerto 80 dentro del contenedor, puede usar la siguiente configuración:

 services:
  web:
    image: nginx
    ports:
      - "8080:80"

Cabe señalar que al realizar el mapeo de puertos, es necesario asegurarse de que el puerto del host no esté ocupado o seleccionar otro puerto desocupado. Además, al usar el modo Host, debe considerar cuidadosamente los problemas de seguridad y tomar las medidas necesarias para limitar los derechos de acceso a la red de los contenedores para evitar problemas de seguridad.
Sin embargo, en el modo Bridge, los contenedores solo pueden comunicarse en el mismo host y no pueden comunicarse entre hosts. Por lo tanto, en escenarios donde se requiere comunicación entre hosts, se deben considerar otros modos de red, como la red superpuesta y la red Macvlan.

Uso del modo Ninguno

En el modo Ninguno, el contenedor no tiene ninguna interfaz de red y no puede comunicarse con la red externa ni con otros contenedores. Adecuado para escenarios donde se requiere un aislamiento completo. Debe tenerse en cuenta que cuando se usa el modo Ninguno, el contenedor no podrá acceder a la red externa ni a otros contenedores, por lo que se debe considerar cuidadosamente el escenario de uso.

Supongo que te gusta

Origin blog.csdn.net/weixin_43866043/article/details/130391091
Recomendado
Clasificación
Diario
Más
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)
2024-05-04(17)

Code World

© 2018 codetd.com