一、docker自定义网络介绍

1.1 docker自定义网络介绍

Docker自定义网络允许用户创建和管理自己的网络，以便在容器之间进行通信，并连接到外部网络。通过自定义网络，用户可以更好地控制容器之间的通信方式和网络配置，提高容器化应用的灵活性和安全性。

在Docker中，有四种类型的网络驱动器：桥接（bridge）、主机（host）、覆盖网络（overlay）和无网络（none）。使用自定义网络时，可以选择使用桥接网络或覆盖网络，具体选择取决于应用的需求和部署环境。

1.2 使用技术的优势

1.独立网络空间：每个自定义网络都是一个独立的网络空间，容器可以连接到指定的网络，而无需暴露给其他网络。

2.容器间通信：自定义网络使得容器可以通过容器名称进行通信，而不必关心容器所在的主机或IP地址。

3.隔离性与安全性：自定义网络提供了隔离和安全性，容器只能在其连接的网络中进行通信，从而减少了潜在的安全风险。

4.外部网络连接：自定义网络可以连接到外部网络，例如物理网络或其他Docker网络，实现容器与外部世界的通信。

1.3 基本使用流程

1.创建自定义网络：使用docker network create命令创建一个自定义网络。

2.运行容器并连接到自定义网络：在运行容器时，可以使用–network选项将容器连接到指定的自定义网络。

3.容器间通信：一旦容器连接到同一自定义网络中，它们就可以使用容器名称相互通信。

二、实战操作

2.1 模式理论介绍

bridge模式(默认模式)

docker run时使用–net=bridge，这种模式会为每个容器分配一个独立的Network Namespace,同一个宿主机上的所有容器会在同一个网段下，相互之间是可以通信的
注1：bridge为默认模式，不需要使用参数–net去指定，使用了–net参数反而无效
注2：bridge模式无法指定容器IP(但非绝对，还是可以修改滴，具体操作可参考资料/10)

host模式

docker run时使用–net=host，容器将不会虚拟出IP/端口，而是使用宿主机的IP和端口
docker run -itd --net=host 961769676411
注1：host模式不能使用端口映射和自定义路由规则，这些都与主机一致，-p 与-icc 参数是无效的

2.2 模式特点

查看桥接模式的特点

启动一个容器

 
docker run -di centos:7

再启动一个容器
docker run -di centos:7

查看仅主机模式的特点

docker run -di --name c1 --net=host --restart=always centos:7
docker network inspect host

可以看到不会分配虚拟IP

2.3 实战操作

bridge模式

docker rm -f $(docker ps -aq)

这种不需要开放宿主机防火墙端口，如8081端口不需要开放

docker run -di --name tomcat1 -p 8080:8080 f7f730b9e9eb

restart=always容器随着Docker引擎启动而启动

docker run -di --name tomcat2 --restart=always -p 8081:8080 f7f730b9e9eb

host模式

这种要开放宿主机防火墙端口

docker run -di --name tomcat3 --net=host --restart=always f7f730b9e9eb
docker run -di --name tomcat5 -v /javaxl/software/mydocker/:/home/javaxl/docker --net=host --restart=always f7f730b9e9eb
docker inspect tomcat5

自定义网络

创建自定义网络

docker network create --subnet=172.18.0.0/16 mynetwork
 
docker run -it --name tomcat8 --net=mynetwork -v /javaxl/software/mydocker/:/home/javaxl/docker --ip 172.18.0.8 f7f730b9e9eb /bin/bash

查看网络

docker network inspect mynetwork

也可以进入容器检查的内部的网络情况

yum install -y vim
yum install net-tools.x86_64 -y
ifconfig

发现IP是固定的