Um modo de rede
- --Peso líquido padrão = ponte
2 .-- = NET anfitrião
busybox janela de encaixe rede operacional padrão -é correr gera um comando de espaço separado
janela de encaixe prazo -é --Peso líquido = busybox hospedeiro --Peso líquido = hospedeiro rede utilizado em conjunto com o espaço de acolhimento de comando, outra isolado
usando a porta correspondente à porta ocupada pelo hospedeiro no recipiente;
3 .-- líquida = nenhum.
encaixe Expediting TI RUN = nenhum - independente rede, mas cada um configurado com qualquer endereço
4 .-- = líquida recipiente: nomejanela de encaixe exec -é bs sh executar recipiente genica
netstat -nltp
janela de encaixe prazo -itd --name nginx05 --Peso líquido = recipiente: bs nginxnetstat -nltp
O Send-Recv-Q proto o local do Foreign Address Endereço Estado Q o nome PID / Programa
TCP 0.0.0.0:80 0.0.0.0:* o ESCUTE 0 0 -
tem a mesma informação da rede, exceto para o recipiente, o outro é isolado;
5. rede personalizada
como com o princípio da ponte de padrão, mas a rede de costume inclui uma descoberta DNS interno, pode comunicar através da rede entre um nome ou um nome de host do recipiente contentorrede estivador criar bs-teste para criar uma rede bs-teste
- Net --name Expediting-lo correr BS4 Docker BS-Test busybox
Docker RUN Expediting TI --name BS3 - Net Teste BS-busybox
então pingar um ao outro pode comunicar, também pode se comunicar com o nome do host; link de comunicação
II. Princípios acesso rede recipiente 
entre o hospedeiro e a comunicação de encaixe com o recipiente e as iptables SNAT DNAT
dados a partir do recipiente para os dados do host para a configuração da placa de acolhimento iptable SNAT docker0 através da ponte.
dados NIC do hospedeiro para o recipiente para o recipiente é disposta iptables ADNT cartão docker0 através da ponte.