這篇文章主要介紹Docker的網(wǎng)絡(luò)方式有哪些，文中介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們一定要看完！

創(chuàng)新互聯(lián)公司-專(zhuān)業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性?xún)r(jià)比錦江網(wǎng)站開(kāi)發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式錦江網(wǎng)站制作公司更省心,省錢(qián),快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋錦江地區(qū)。費(fèi)用合理售后完善，十載實(shí)體公司更值得信賴(lài)。

bridge方式(默認(rèn))

Host IP為186.100.8.117, 容器網(wǎng)絡(luò)為172.17.0.0/16
下邊我們看下docker所提供的四種網(wǎng)絡(luò)：
創(chuàng)建容器：（由于是默認(rèn)設(shè)置，這里沒(méi)指定網(wǎng)絡(luò)--net="bridge"。另外可以看到容器內(nèi)創(chuàng)建了eth0)

[root@localhost ~]# docker run -i -t MySQL:latest /bin/bash root@e2187aa35875:/usr/local/mysql# ip addr 1: lo: mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 75: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff inet 172.17.0.2/16 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::42:acff:fe11:2/64 scope link valid_lft forever preferred_lft forever

容器與Host網(wǎng)絡(luò)是連通的：

root@e2187aa35875:/usr/local/mysql# ping 186.100.8.117 PING 186.100.8.117 (186.100.8.117): 48 data bytes 56 bytes from 186.100.8.117: icmp_seq=0 ttl=64 time=0.124 ms

eth0實(shí)際上是veth pair的一端，另一端（vethb689485）連在docker0網(wǎng)橋上：

[root@localhost ~]# ethtool -S vethb689485 NIC statistics: peer_ifindex: 75 [root@localhost ~]# brctl show bridge name bridge id STP enabled interfaces docker0 8000.56847afe9799 no vethb689485

通過(guò)Iptables實(shí)現(xiàn)容器內(nèi)訪問(wèn)外部網(wǎng)絡(luò)：

[root@localhost ~]# iptables-save |grep 172.17.0.* -A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE -A FORWARD -d 172.17.0.2/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 5000 -j ACCEPT

none方式

指定方法： --net="none"
可以看到，這樣創(chuàng)建出來(lái)的容器完全沒(méi)有網(wǎng)絡(luò)：

[root@localhost ~]# docker run -i -t --net="none" mysql:latest /bin/bash root@061364719a22:/usr/local/mysql# ip addr 1: lo: mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever root@061364719a22:/usr/local/mysql# ping 186.100.8.117 PING 186.100.8.117 (186.100.8.117): 48 data bytes ping: sending packet: Network is unreachable

那這種方式，有什么用途呢？
實(shí)際上nova-docker用的就是這種方式，這種方式將網(wǎng)絡(luò)創(chuàng)建的責(zé)任完全交給用戶(hù)。
可以實(shí)現(xiàn)更加靈活復(fù)雜的網(wǎng)絡(luò)。
另外這種容器可以可以通過(guò)link容器實(shí)現(xiàn)通信。（后邊詳細(xì)說(shuō)）

host方式

指定方法：--net="host"
這種創(chuàng)建出來(lái)的容器，可以看到host上所有的網(wǎng)絡(luò)設(shè)備。
容器中，對(duì)這些設(shè)備（比如DUBS）有全部的訪問(wèn)權(quán)限。因此docker提示我們，這種方式是不安全的。
如果在隔離良好的環(huán)境中（比如租戶(hù)的虛擬機(jī)中）使用這種方式，問(wèn)題不大。

container復(fù)用方式

指定方法： --net="container:name or id"
如下例子可以看出來(lái)，兩者的網(wǎng)絡(luò)完全相同。

[root@localhost ~]# docker run -i -t mysql:latest /bin/bash root@02aac28b9234:/usr/local/mysql# ip addr 1: lo: mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 77: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff inet 172.17.0.3/16 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::42:acff:fe11:3/64 scope link valid_lft forever preferred_lft forever [root@localhost ~]# docker run -i -t --net="container:02aac28b9234" mysql:latest /bin/bash root@02aac28b9234:/usr/local/mysql# ip addr 1: lo: mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 77: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff inet 172.17.0.3/16 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::42:acff:fe11:3/64 scope link valid_lft forever preferred_lft forever

舉例（openstack nova-docker中的網(wǎng)絡(luò)實(shí)現(xiàn)方式）

openstack的nova-docker插件可以向管理虛擬機(jī)一樣管理容器。
容器網(wǎng)絡(luò)的創(chuàng)建方式：首先創(chuàng)建--net="none"的容器，然后使用如下過(guò)程配置容器網(wǎng)絡(luò)。（以O(shè)VS為例，也可以使用linux bridge）

#創(chuàng)建veth設(shè)備 ip link add name veth00 type veth peer name veth01 #將veth設(shè)備一端接入ovs網(wǎng)橋br-int中 ovs-vsctl -- --if-exists del-port veth00 -- add-port br-int veth00 -- set Interface veth00 external-ids:iface-id=iface_id external-ids:iface-status=active external-ids:attached-mac=00:ff:00:aa:bb:cc external-ids:vm-uuid=instance_id #啟動(dòng)ovs的新加端口 ip link set veth00 up #配置容器的網(wǎng)絡(luò)namespace mkdir -p /var/run/netns ln -sf /proc/container_pid/ns/net /var/run/netns/container_id #將veth另一端加入容器namespace ip link set veth01 netns container_id #配置容器上該網(wǎng)絡(luò)設(shè)備的mac,ip,gateway ip netns exec container_id ip link set veth01 address mac_address ip netns exec container_id ifconfig veth01 ip ip netns exec container_id ip route replace default via gateway dev veth01

至此，容器與host上的虛擬網(wǎng)絡(luò)連通。之后br-int與br-ex/br-tun連通，最終實(shí)現(xiàn)與業(yè)務(wù)網(wǎng)絡(luò)的連通。

以上是“Docker的網(wǎng)絡(luò)方式有哪些”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對(duì)大家有幫助，更多相關(guān)知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！