Docker容器是一个轻量级的、可移植的软件打包技术，它允许开发者将应用程序及其依赖项打包到一个独立的容器中，然后发布到任何支持Docker的环境中运行。容器是完全使用沙箱机制，相互之间不会有任何接口，容器性能开销极低。

可以将docker中的每个容器当成是一个房间里的隔断，如果有两套不同的应用需要部署，你可以选择开设两台虚拟机来运行他们，但是成本太高，服务要求过高。而docker的出现则可以有效的解决这一系列问题，通过轻量的部署来完成多套环境的部署。

其网络关系，容器间链路连接则是容器间通信的重要问题。

Docker的四种网络模式：

1.bridge –network bridge 为每一个容器分配、设置 ip ，并将容器连接到 docker0 虚拟网桥上，这也是默认网络模式，容器之间可以通过IP或者容器名称互相通信，但默认情况下与宿主机网络隔离。

2.host –network host 容器不会创建自己的网卡，配置 ip 等，而是使用宿主机的 ip 和端口。这种模式下容器的网络性能较好，但安全性较低，因为容器可以直接访问宿主机的网络资源。

3.container –network 容器名称或id 新创建的容器不会创建自己的网卡和配置自己的ip，而是和一个指定的容器共享ip、端口范围。这意味着两个容器将有相同的网络配置，包括IP地址和端口范围。通常用于需要紧密网络交互的场景，如分布式系统中的多个服务实例。

4.none –network none 容器有独立的Network namespace，但并没有对其进行任何网络设置。在None模式下，Docker不会为容器配置任何网络设备，容器仅有一个回环接口（lo）。

自定义网络
Docker允许用户创建自定义的网络，以满足特定的网络拓扑和隔离需求。
可以通过docker network create命令创建网络，并指定网络类型（如bridge）、子网、网关等参数。

docker network create

自定义网络可以实现容器间的服务发现，通过容器名称自动解析IP地址。
端口映射
使用-p标志可以在容器和宿主机之间映射端口。
格式为-p 宿主机端口:容器端口，这使得外部可以通过宿主机的端口访问容器内的服务。
-P（大写P）标志会随机映射所有公开的容器端口到宿主机的一个高阶端口上。
网络配置文件
Docker守护进程的网络配置存储在/etc/docker/daemon.json文件中。
修改此文件后，可能需要使用systemctl daemon-reload命令刷新systemd配置，并重启Docker服务以应用新配置。

systemctl daemon-reload

常用命令

查看网络

docker network ls

创建网络

#基础用法

网络名称

docker network create

#创建网络时是可以添加一系列参数的：
 

–driver：驱动程序类型

–gateway：主子网的IPV4和IPV6的网关

–subnet：代表网段的CIDR格式的子网

mynet：自定义网络名称

docker network create --driver=bridge --gateway=192.168.137.1 --subnet=192.168.137.0/16 mynet

不指定任何选项的时候默认的–driver(网络模式)也是bridge(桥接)但是gateway和subnet会自动生成

查看网络数据源

docker network inspect 网络名称

将容器连接到指定网络

docker network connect 网络名称 容器名称

断开容器的网络

docker network disconnect 网络名称 容器名称

删除所有不在使用的网络

docker network prune

删除一个或多个网络

docker network rm 网络名称

使用示例

创建容器时挂载网络创建一个桥接类型的网络

docker network create --driver=bridge --gateway=192.168.137.1 --subnet=192.168.137.0/16 myNet1

创建并运行容器时指定网络

docker run --name containerName -p 80:80 -d --network myNet1 myNginx

不想用时可以断开网络

docker network disconnect myNet1 myNginx

容器已存在时连接到新网络创建一个桥接类型的网络

docker network create --driver=bridge --gateway=192.168.137.1 --subnet=192.168.137.0/16 myNet2

为容器连接新的网络执行后

myNginx容器的网络就变成了myNet2

docker network connect myNet2 myNginx

不想用时可以断开网络

docker network disconnect myNet2 myNginx

容器与容器间访问网络
容器之间可以通过以下几种方式互相访问：

1、默认桥接网络（docker0）：

Docker默认为每个容器分配一个IP，并将它们连接到一个名为docker0的虚拟网桥上。
容器之间可以通过这些IP地址直接通信，也可以使用容器名作为主机名进行DNS解析。
如果要限制容器间的访问，可以创建自定义网络并控制网络的访问权限。

2、自定义网络：

使用docker network create命令创建自定义网络，可以选择桥接、overlay等多种网络类型。
可以为网络指定子网、网关等，并通过--opt添加额外的网络配置选项。
将容器连接到同一自定义网络的容器之间可以透明地通信，不受默认网络的限制。

3、端口映射：

虽然通常用于容器与宿主机之间的通信，但理论上可以通过宿主机作为中介，实现容器间通信。
即使不在同一网络的容器，也可以通过映射到宿主机的端口来间接访问其他容器的服务。