当前位置：首页 > news >正文

Docker--Docker Network（网络）

news 2025/11/19 19:00:22

Docker Network（网络）是Docker容器之间和容器与外部网络之间的通信和连接的一种机制。以下是对Docker Network的详细解释：

一、Docker网络的重要性

Docker容器网络是为应用程序所创造的虚拟环境的一部分，它能让应用从宿主机操作系统的网络环境中独立出来，形成容器自有的网络设备、IP协议栈、端口套接字、IP路由表、防火墙等与网络相关的模块。通过Docker网络，可以实现以下功能：

容器之间的互联。
容器与外部网络的连接。
端口映射，使得外部可以访问容器内运行的网络应用。

二、Docker网络的基础组成要素

Docker网络架构采用的设计规范是CNM（Container Network Model），其基础组成要素包括：

Sandbox：提供了容器的虚拟网络栈，包括端口、套接字、IP路由表、防火墙、DNS配置等内容。主要用于隔离容器网络与宿主机网络，形成了完全独立的容器网络环境。
Network：Docker内部的虚拟子网，使得网络内的参与者能够进行通讯。
Endpoint：虚拟网络的接口，Endpoint的主要职责是负责创建连接。Endpoint类似于常见的网络适配器，一个Endpoint只能接入某一个网络，当容器需要接入到多个网络时，就需要多个Endpoint。

三、Docker网络的实现架构

Docker为实现容器网络，主要采用的架构由三部分组成：CNM、Libnetwork和驱动。

CNM：是Docker网络的基础组成要素的设计规范。
Libnetwork：是CNM的一个标准实现，是开源库，采用Go语言编写，也是Docker所使用的库，Docker网络架构的核心代码都在这个库中。Libnetwork实现了CNM中定义的全部三个组件，此外它还实现了本地服务发现、基于Ingress的容器负载均衡，以及网络控制层和管理层等功能。
驱动：主要负责实现数据层相关内容，例如网络的连通性和隔离性是由驱动来处理的。驱动通过实现特定网络类型的方式扩展了Docker网络栈，例如桥接网络和覆盖网络。Docker内置了若干驱动，通常被称作原生驱动或者本地驱动，包括Bridge Driver、Host Driver、Overlay Driver、MacVLan Driver、IPVLan Driver、None Driver等。

四、Docker网络类型

Docker提供了多种网络类型，以满足不同的应用需求：

bridge：桥接网络是Docker的默认网络类型。默认情况下，网桥上的容器可以相互通信，也可以通过bridge驱动程序配置，实现对外部容器的访问。
host：如果希望容器直接使用主机的网络栈，可以使用host网络类型。在这种配置下，容器将共享主机的网络配置，比如IP地址和端口。但使用host网络模式意味着容器的网络将不再孤立，可能会导致安全隐患。
none：如果容器不需要网络功能，可以使用none网络类型。在这种配置下，Docker容器拥有自己的Network Namespace，但是并不为Docker容器进行任何网络配置，也就是说，这个Docker容器没有网卡、IP、路由等信息，容器完全网络隔离。
overlay：覆盖网络是一种跨主机的网络类型，通常用于Docker Swarm或Kubernetes等容器编排工具中，以实现跨主机的容器通信。

五、Docker网络管理命令

Docker提供了一系列网络管理命令，用于创建、查看、连接和断开网络：

docker network create：创建一个新的网络（自定义网络）。
docker network ls：列出所有网络。
docker network inspect：查看网络的详细信息。
docker network connect：将容器连接到网络。
docker network disconnect：将容器从网络中断开。

六、Docker网络配置示例

以下是一个简单的Docker网络配置示例：

创建一个自定义的桥接网络：

docker network create --driver=bridge --subnet=192.168.0.0/16 my_bridge_network

启动两个容器，并将它们连接到自定义的桥接网络：

docker run --name container1 --network=my_bridge_network -tid busybox
docker run --name container2 --network=my_bridge_network -tid busybox

查看网络连接情况：

docker network inspect my_bridge_network

通过以上命令，可以查看虚拟网络的详细信息，包括网络的名称、驱动程序、子网以及连接到该网络的容器等。

综上所述，Docker网络是Docker容器之间和容器与外部网络之间的通信和连接的一种重要机制。通过合理配置和管理Docker网络，可以实现容器间的互联、容器与外部网络的连接以及端口映射等功能，从而满足不同的应用需求。

Docker--Docker Network（网络）

一、Docker网络的重要性

二、Docker网络的基础组成要素

三、Docker网络的实现架构

四、Docker网络类型

五、Docker网络管理命令

六、Docker网络配置示例

相关文章：

Docker--Docker Network（网络）

Vue项目中生成node_modules文件夹的两种常用方法及npm优势

如何在 Ubuntu 22.04 上安装 Cassandra NoSQL 数据库教程

leetcode 面试经典 150 题：轮转数组

如何在 Mac 上轻松恢复语音备忘录

C++ 基础概念: 未定义行为(Undefined Behavior)

Rad Studio 11.3 Alexandria 3236a（DELPHI 11.3）官方ISO/百度云盘下载地址

vue3-watchEffect异步依赖收集

微信小程序中 “页面” 和 “非页面” 的区别

【蓝桥杯】43709.机器人繁殖

【机器学习】机器学习的基本分类-自监督学习（Self-supervised Learning）

R shiny app | 网页应用空格分隔的文本文件在线转csv

三天速成微服务

【踩坑记录】uni-app 微信小程序调试不更新问题解决指南

【Adobe Acrobat PDF】Acrobat failed to connect to a DDE server.是怎么回事？

PyTorch 中 coalesce() 函数详解与应用示例

ubuntu进行C++的调试

【U8+】用友U8软件中，出入库流水输出excel的时候提示报表输出引擎错误。

NoSQL简介

XIAO Esp32 S3 网络摄像头——3音视频监控

KubeSphere 容器平台高可用：环境搭建与可视化操作指南

使用docker在3台服务器上搭建基于redis 6.x的一主两从三台均是哨兵模式

应用升级/灾备测试时使用guarantee 闪回点迅速回退

rknn优化教程（二）

相机Camera日志实例分析之二：相机Camx【专业模式开启直方图拍照】单帧流程日志详解

Swift 协议扩展精进之路：解决 CoreData 托管实体子类的类型不匹配问题（下）

《用户共鸣指数（E）驱动品牌大模型种草：如何抢占大模型搜索结果情感高地》

基础测试工具使用经验

微信小程序云开发平台MySQL的连接方式

Spring数据访问模块设计