docker网络的几种模式

Docker 提供了多种网络模式，每种模式适用于不同的场景，以下是主要的 Docker 网络模式及其特点：

1. Bridge（桥接模式，默认模式）

• 特点：
  • 默认创建的网络模式，通过 docker0 虚拟网桥实现容器间通信。
  • 容器分配独立的 Network Namespace 和 IP 地址。
  • 容器间通过 IP 或容器名（需自定义网络）通信，外部访问需端口映射（-p 参数）。
• 命令示例：
  bash docker run -d --name my_container -p 8080:80 nginx
• 适用场景：
  • 单主机上多个容器隔离通信（如微服务应用）。

2. Host（主机模式）

• 特点：
  • 容器直接共享宿主机的 Network Namespace，使用宿主机 IP 和端口。
  • 无需端口映射，性能高（无 NAT 开销）。
  • 容器端口与宿主机端口冲突风险。
• 命令示例：
  bash docker run -d --name my_container --network host nginx
• 适用场景：
  • 需要高性能网络（如负载均衡器、网络监控工具）。

3. None（无网络模式）

• 特点：
  • 容器不配置任何网络（无网卡、IP、路由）。
  • 仅能通过 docker exec 进入容器操作。
• 命令示例：
  bash docker run -d --name my_container --network none alpine sleep 3600
• 适用场景：
  • 完全隔离的网络环境（如安全审计、离线数据处理）。

4. Container（共享容器模式）

• 特点：
  • 新容器共享指定容器的 Network Namespace（IP、端口等）。
  • 容器间通过 localhost 直接通信。
• 命令示例：
  bash docker run -d --name container1 nginx docker run -d --name container2 --network container:container1 alpine
• 适用场景：
  • 需要多个容器共享同一网络栈（如 Sidecar 模式）。

5. Overlay（覆盖网络模式）

• 特点：
  • 用于多主机 Docker 通信（如 Swarm/Kubernetes 集群）。
  • 通过 VXLAN 封装实现跨主机容器网络。
• 命令示例：
  bash # 创建 Overlay 网络（需 Swarm 模式） docker network create -d overlay my_overlay_net
• 适用场景：
  • 分布式应用跨节点通信（如微服务集群）。

6. Macvlan（MAC 地址虚拟化）

• 特点：
  • 为容器分配独立的 MAC 地址，使其在物理网络中像独立设备。
  • 直接绑定物理网络接口，性能接近原生。
• 命令示例：
  bash docker network create -d macvlan --subnet=192.168.1.0/24 --gateway=192.168.1.1 -o parent=eth0 my_macvlan
• 适用场景：
  • 需要容器直接暴露在物理网络（如传统网络应用迁移）。

7. IPvlan（IP 虚拟化）

• 特点：
  • 类似 Macvlan，但多个容器共享同一 MAC 地址，通过不同 IP 区分。
  • 支持 L2（同子网）和 L3（跨子网）模式。
• 适用场景：
  • MAC 地址受限的网络环境。

总结对比

选择建议

• 开发测试：默认 bridge 或自定义桥接网络。
• 生产集群：overlay（Swarm/K8s）或 macvlan（直连物理网络）。
• 高性能需求：host 模式（牺牲隔离性）。
• 网络安全：none 或自定义防火墙规则。

通过 docker network ls 查看现有网络，docker network inspect <NETWORK> 查看详细信息。