ドッカーは、単一のホストの容器に、複数のホストネットワークに分割することができ、ネットワークのカバレッジから、いくつかの主要なネットワークを提供しています。
Dokerは自動的にインストール時にホスト上の3つのネットワークを作成し、表示するには、次のコマンドを使用します
docker network ls
なしネットワーク
インクレディブル名前付き、なしのネットワークが何もネットワークです。これは、このネットワークLO、ない他のカードに加えて、容器の中にハングアップ。コンテナが作成されると、あなたはどれも指定されたネットワークを= --network noneを使用することができます。
ネットワークは通常、いくつかのアプリケーションに適用され、ネットワークがどれもパスワードのハッキングを避けるない置くことができ、そのような唯一の目的は、ランダムなパスワードを生成することで、コンテナなど、ネットワークの高いセキュリティ要件を必要としません
ホストネットワーク
ホストネットワーク共有ドッカーホストネットワークスタック、ネットワーク構成及び容器まったく同じホストに接続された容器。--network =ホストは、ホストのネットワークを使用して指定することができます。
コンテナでは、ネットワークカードのすべてのホストを見ることができ、さらにはホスト名がホストです。次のようにホストのネットワーク使用シナリオは次のとおりです。
直接ドッカーは、最大の利点をホストするコンテナは、ネットワークの伝送効率のための高い要件を持っている場合、あなたはホストネットワークを選択することができ、そのネットワークのパフォーマンスです。もちろん、不便はある程度の柔軟性を犠牲にすることで、例えば、ポートの競合を考慮することが、すでに使用中のドッカーホストポートを再度使用することはできません。
コンテナは直接ネットワークをホストできるようにドッカーホストの別の用途が設定されています。例えば、容器内にこれらのプログラムを実行され、それ自体のクロスホスト・ネットワーク・ソリューションの一部は、管理iptablesのように、ネットワークを構成する必要があります。
brigeネットワークオペレーション
brigeネットワークは、ネットワークの最も広く使用されているタイプです。
名前のLinuxブリッジdocker0ドッカーインストールを作成します。あなたは--networkを指定しない場合、デフォルトのコンテナがdocker0にリンクされます作成します。
brctl show
現在ではない、他のネットワークデバイス上Docker0
NET1の橋と呼ばれるネットワークを作成します。
docker network create net1
ネット橋を見る、サブネットが自動的に設定されています
docker network inspect net1
ブリッジブリッジNET2というファイルを作成し、指定されたサブネット= 172.10.10.0 / 24
docker network create --driver bridage --subnet 172.10.10.0/24 --gateway 172.10.10.1 net2
containerという名前centos1を起動し、ネットワークNET1に参加
docker run --name centos1 -dit --network=net1 centos
centos2という名前のコンテナを起動し、NET2ネットワーク追加
容器は、指定された一方で、名前のコンテナcentos3ブート、NET2を、ネットワークに参加するIP = 172.10.10.10docker run --name centos3 -dit --network=net2 --ip 172.10.10.10 centos
ビューCentOSのは、IPアドレス情報の3つの容器でした。前記異なるネットワークセグメント上に位置する前二centos1と、同じネットワークセグメントをcentos3 cnetos2docker inspect centos1
docker inspect centos2
docker inspect centos3
図では、このブリッジネットワークの下に理解
容器を対に特別なネットワークデバイスであるのvethペアネットワークを、brigdeメインを介して接続され、カードの単純なスタックは、ネットワーク・カード、仮想ネットワークを結ぶ線によって理解されるであろう(例えばETH if34 @)容器に、追加の(例えばveth28c57df)ブリッジdocker0に掛かっ