Docker 网络实现原理：

Docker使用Linux桥接，在宿主机虚拟一个Docker容器网桥(docker0)，Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址，称为Container-IP，同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥，这样容器之间就能够通过容器的 Container-IP 直接通信。

Docker网桥是宿主机虚拟出来的，并不是真实存在的网络设备，外部网络是无法寻址到的，这也意味着外部网络无法直接通过 Container-IP 访问到容器。如果容器希望外部访问能够访问到，可以通过映射容器端口到宿主主机（端口映射），即 docker run 创建容器时候通过 -p 或 -P 参数来启用，访问容器的时候就通过[宿主机IP]:[容器端口]访问容器。

随机映射端口（从32768开始）：

docker run -itd --name test1 -P nginx

指定映射端口：小写的p

这里需要注意：ip转发要开，防火墙要关，然后去查端口有没有

net.ipv4.ip_forward =1 然后重启network和docker

iptables -nL -t nat去查

查看日志：docker logs 容器的ID/名称

Docker 的网络模式：

●Host：容器将不会虚拟出自己的网卡，配置自己的IP等，而是使用宿主机的IP和端口。
●Container：创建的容器不会创建自己的网卡，配置自己的IP，而是和一个指定的容器共享IP、端口范围。
●None：该模式关闭了容器的网络功能。
●Bridge：默认为该模式，此模式会为每一个容器分配、设置IP等，并将容器连接到一个docker0虚拟网桥，通过docker0网桥以及iptables nat 表配置与宿主机通信。
●自定义网络

安装Docker时，它会自动创建三个网络，bridge（创建容器默认连接到此网络）、 none 、host

详细解释：

bridge：默认网络模式，每个容器都有独立的网络namespace，有独立的IP、端口范围（容器端口可以一样）、路由、iptables规则；
host：容器和宿主机共享网络namespace，容器和宿主机使用同一个IP、端口范围（容器和宿主机端口不能一样）等；
container：与指定容器共享网络namespace，两个容器使用同一个IP、端口范围（两个容器端口不能一样）等；
none：每个容器都有独立的网络namespace，但是容器没eth0网卡、IP、端口等，只有lo网卡；

自定义网络 docker network create --subnet=新IP网段 --opt

"com.docker.network.bridge.name"="docker1" ## 设置新网络模式名称
docker run --network=新网络模式名称 --ip 自定义IP 镜像:标签

查看docker的网络模式：

docker network ls

使用docker run创建Docker容器时，可以用 --net 或 --network 选项指定容器的网络模式
●host模式：使用 --net=host 指定。
●none模式：使用 --net=none 指定。
●container模式：使用 --net=container:NAME_or_ID 指定。
●bridge模式：使用 --net=bridge 指定，默认设置，可省略。

复制文件/目录:

把宿主机的文件/目录复制到容器中：cp 宿主机文件容器ID/容器名称:目录/文件绝对路径