当前位置：首页 > news >正文

Docker 入门篇（十一）-- 网络配置总结

news 2025/11/4 10:41:43

Docker 容器技术的核心优势之一是其轻量级的虚拟化和隔离性，而 Docker 网络则是实现容器间以及容器与外界通信的关键。以下是对 Docker 网络的关键知识点的总结。

一、 Docker 网络概述

Docker 网络允许容器进行相互通信以及与外部网络的连接。Docker 提供了多种网络类型和驱动程序来满足不同的网络需求：

Docker 网络配置包括创建网络、连接容器到网络、配置 IP 地址等：

docker network create --driver bridge my-custom-network

这条命令会创建一个名为 my-custom-network 的自定义 bridge 网络。你可以通过 --driver 选项指定网络类型，例如 --driver overlay 来创建一个 overlay 网络。

docker run --network=my-custom-network -d my-image

或者，如果你已经有一个正在运行的容器，可以使用 docker network connect 命令将其连接到网络：

docker network connect my-custom-network container_id_or_name

如果你希望容器内的服务能够被宿主机或其他容器访问，可以通过 -p 或 --publish 标志配置端口映射：

docker run -p 8080:80 -d my-image

这条命令会将容器内的 80 端口映射到宿主机的 8080 端口上。

案例：运行容器，并将容器的 80 端口映射到宿主机的 8080 端口：

docker run -d -p 8080:80 --name my-web-app-container my-web-app

案例：如果宿主机有防火墙，需要添加规则以允许外部流量通过映射的端口：

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

在 host 网络模式下，容器不会获得独立的网络命名空间，而是直接使用宿主机的网络接口。这意味着容器内的进程可以直接看到宿主机的所有网络接口，包括 IP 地址和端口。因此，容器可以直接访问宿主机上的网络资源，无需进行端口映射或额外的网络配置。

要在 Docker 中配置 host 模式，只需在运行容器时指定 --network=“host” 选项即可。以下是具体的操作步骤：

运行容器：
使用 docker run 命令运行容器，并通过 --network="host" 参数指定网络模式为 host。例如：

docker run --network="host" -itd --name mycontainer myimage

其中，-itd 是组合参数，表示以交互模式运行容器，并分配一个伪终端，同时在后台运行容器。–name 用于指定容器的名称，myimage 是要运行的容器镜像名称。

容器运行后，可以通过 docker exec 命令进入容器内部，使用如 ip addr 或 ifconfig（取决于容器内的系统）等命令查看网络接口，验证容器是否成功使用了宿主机的网络。

参考文献：
https://blog.51cto.com/u_14129797/5201566