🚀欢迎来到本文🚀
🍉个人简介：陈童学哦，目前学习C/C++、算法、Python、Java等方向，一个正在慢慢前行的普通人。
🏀系列专栏：陈童学的日记
💡其他专栏：C++STL，感兴趣的小伙伴可以看看。
🎁希望各位→点赞👍 + 收藏⭐️ + 留言📝
⛱️万物从心起，心动则万物动🏄‍♂️

在这里插入图片描述

前言：Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux系统 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）,更重要的是容器性能开销极低。

之前文章我们提及过Docker network以及几种网络模式，但没有过多的深入，那么本文就会深入讲解一下Dockernetwork的bridge、host、none、container以及自定义网络。

Docker network之bridge、host、none、container以及自定义网络的详细讲解

Docker network 之bridge
Docker network 之host
Docker network 之none
Docker network 之container
Docker network 之自定义网络

Docker network 之bridge

在Docker中，bridge网络是默认的网络驱动程序，它提供了一种简单而方便的方式来连接Docker容器和主机。下面是关于Docker bridge网络的详细讲解：

1.概述：
Bridge网络允许容器之间通过网络进行通信，并且容器可以通过主机网络访问外部资源。每当你安装Docker时，就会自动创建一个名为"docker0"的虚拟网桥，作为主机和容器之间通信的桥接点。
2.桥接方式：
ridge网络采用的是基于MAC地址的桥接方式，每个容器都会分配一个唯一的MAC地址，并且可以通过容器名称或ID进行通信。
3.IP分配：
每个容器在启动时都会自动分配一个IP地址，这个IP地址是在桥接网络的地址范围内生成的。默认情况下，Docker使用172.17.0.0/16子网作为桥接网络的地址范围。
4.连接到桥接网络：
可以使用--network参数来指定容器连接到哪个桥接网络。如果没有指定网络，则默认连接到bridge网络。可以使用docker network create命令创建自定义的桥接网络，并使用--network参数将容器连接到该网络。
5.主机访问：
通过桥接网络，容器可以通过主机网络访问外部资源，例如互联网或其他本地网络。桥接网络会自动配置主机和容器间的路由规则，使得容器可以通过主机进行网络通信。
6.容器之间通信：
桥接网络允许容器之间通过IP地址进行通信，可以使用容器的名称或ID来标识目标容器。例如，可以使用ping命令来测试容器之间的连通性。
7.网络别名：
桥接网络还支持为容器分配多个网络别名，这样可以在同一网络中使用不同的名称访问容器。这在容器之间进行服务发现和负载均衡时非常有用。

在这里插入图片描述

总结来说，Docker bridge网络提供了容器之间和容器与主机之间的通信方式，并且可以连接到外部网络资源。它是Docker默认的网络驱动程序，通过桥接方式实现容器之间的通信，并自动分配IP地址和配置路由规则。

Docker network 之host

在Docker中，host网络是一种网络驱动程序，它允许容器与主机共享网络命名空间。使用host网络驱动程序时，容器将直接使用主机的网络栈，与主机共享IP地址和端口。下面是关于Docker host网络的详细讲解：

1.网络共享：
使用host网络时，容器与主机共享相同的网络栈，这意味着它们具有相同的IP地址和端口空间。容器可以直接使用主机的网络设备和网络配置。
2.网络性能：
由于容器直接使用主机的网络栈，host网络驱动可以获得最佳的网络性能。容器之间的通信不需要通过任何网络层的封装和解封装，减少了网络延迟和开销。
3.网络隔离：
与其他网络驱动程序相比，host网络提供了最小的网络隔离。容器之间可以直接访问彼此的端口和服务，没有任何网络地址转换或端口映射。
4.端口冲突：
由于容器与主机共享相同的端口空间，可能会导致端口冲突。如果主机上已经有一个服务在使用某个端口，那么容器将无法使用该端口。
5.容器访问外部资源：
容器可以通过host网络直接访问主机网络和外部资源，例如互联网或其他本地网络。容器可以使用主机的网络设备和配置，无需进行任何额外的网络设置。

需要注意的是，使用host网络可能会降低容器的安全性和隔离性。由于容器与主机共享网络栈，容器之间可以直接相互访问，这可能增加了潜在的安全风险。因此，在使用host网络时，需要谨慎考虑网络安全和隔离性的需求。

在这里插入图片描述

总结起来，Docker host网络允许容器与主机共享网络栈，具有最佳的网络性能，容器可以直接访问主机网络和外部资源。但需要注意可能的端口冲突和降低的安全性和隔离性。

Docker network 之none

在Docker中，none网络是一种特殊的网络驱动程序，它提供了一种完全隔离的网络环境，即容器将没有任何网络连接。下面是关于Dockernone网络的详细讲解：

1.完全隔离：
使用none网络时，容器将没有任何网络连接，包括网络接口和IP地址。这意味着容器无法通过网络与其他容器或主机进行通信。
2.适用场景：
none网络适用于那些不需要网络连接的容器，例如一些执行计算任务的容器或需要与外部环境完全隔离的容器。
3.容器访问外部资源：
由于容器没有任何网络连接，因此无法直接访问主机网络或外部资源，例如互联网或其他本地网络。如果需要访问外部资源，可以通过其他方式，如使用主机的网络连接或使用其他网络驱动程序。
4.网络配置：
当使用none网络时，容器不会分配IP地址，也不会创建任何网络接口。这使得容器无法通过网络进行通信，并且无法通过IP地址来标识和访问容器。
5.容器之间通信：
由于none网络不提供任何网络连接，容器之间无法直接进行通信。如果需要容器之间的通信，可以考虑使用其他网络驱动程序，如bridge、overlay等。

需要注意的是，使用none网络将完全隔离容器的网络环境，这可能导致容器无法完成某些需要网络连接的任务，或者无法访问外部资源。因此，在使用none网络时，需要确保已经考虑到了这些限制，并根据实际需求做出合适的选择。

总结来说，Docker none网络提供了一种完全隔离的网络环境，容器在该网络中没有任何网络连接。它适用于不需要网络连接的容器，但也意味着容器无法通过网络与其他容器或主机进行通信，并且无法访问外部资源。

Docker network 之container

在Docker中，container网络是一种特殊的网络模式，它允许将一个容器的网络栈直接共享给另一个容器使用。这样可以实现容器之间的网络通信，而无需通过网络接口和网络配置。下面是关于Docker container网络的详细讲解：

1.容器网络共享：
使用container网络模式时，一个容器的网络栈（包括网络接口和IP地址）可以直接共享给另一个容器使用。这样，两个容器之间可以通过本地主机进行内部通信，就像它们运行在同一个主机上一样。
2.网络隔离：
尽管容器之间可以通过共享网络栈进行通信，但它们仍然是相互隔离的。每个容器都有自己的文件系统、进程和命名空间，因此它们之间的环境是独立的。
3.网络配置：
当一个容器连接到另一个容器的网络时，它会自动获得一个新的网络接口和IP地址。这个IP地址是在共享网络的子网中生成的，并且可以通过容器名称或ID进行访问。
4.容器之间通信：
通过container网络模式，容器可以直接使用本地主机进行内部通信。它们可以通过IP地址或容器名称进行标识和访问。
5.网络别名：
使用container网络模式时，可以为容器分配多个网络别名。这样，可以使用不同的名称访问同一个容器，这对于服务发现和负载均衡非常有用。
6.容器访问外部资源：
由于container网络模式是基于主机网络的，因此容器可以通过本地主机访问外部资源，例如互联网或其他本地网络。

需要注意的是，使用container网络模式将共享一个容器的网络栈给另一个容器使用，这可能会导致网络性能的损失。同时，由于容器之间共享网络，需要确保容器之间的通信是安全和可靠的。

在这里插入图片描述

总结来说，Docker container网络模式允许一个容器的网络栈直接共享给另一个容器使用，实现容器之间的内部通信。它提供了简单且高效的方式来连接容器，并允许容器通过本地主机访问外部资源。

Docker network 之自定义网络

在Docker中，自定义网络是一种灵活且强大的网络模式，它允许用户创建和管理自己的网络。自定义网络提供了一种逻辑隔离的网络环境，使得容器可以在该网络中进行通信。下面是关于Docker自定义网络的详细讲解：

1.创建自定义网络：
使用Docker命令或Docker Compose可以创建自定义网络。用户可以指定网络的名称、网、网关和其他配置选项。
2.网络隔离：
每个自定义网络都是一个逻辑隔离的网络环境，容器可以在该网络中进行通信。不同的自定义网络之间是相互隔离的，容器只能在同一个自定义网络中进行通信。
3.容器连接到自定义网络：
创建自定义网络后，可以将容器连接到该网络。容器连接到自定义网络后，会获得一个新的网络接口和IP地址，可以通过该IP地址在同一网络中进行通信。
4.网络别名和服务发现：
使用自定义网络，可以为容器分配网络别名。这样，可以通过容器名称或别名来标识和访问容器，而不仅仅是使用IP地址。这对于服务发现和负载均衡非常有用。
5.外部访问：
通过端口映射，可以将自定义网络中的容器暴露给外部网络，以便从外部网络访问容器。这可以通过将容器的端口映射到主机的端口来实现。
6.多网络连接：
容器可以连接到多个自定义网络，以实现不同网络环境之间的通信。这使得容器可以同时参与多个网络，并实现复杂的网络拓扑。
7.网络驱动程序：
Docker支持多种网络驱动程序，包括bridge、overlay和macvlan等。自定义网络可以选择适合特定需求的驱动程序，以获得所需的网络功能和性能。