网络驱动程序

目录

Docker 的网络子系统是可插拔的,使用驱动程序。默认存在几个驱动程序,并提供核心网络功能

  • bridge:默认网络驱动程序。如果您未指定驱动程序,则创建的就是这种类型的网络。当您的应用程序在需要与同一主机上的其他容器通信的容器中运行时,通常使用桥接网络。请参阅桥接网络驱动程序

  • host:移除容器和 Docker 主机之间的网络隔离,并直接使用主机的网络。请参阅主机网络驱动程序

  • overlay:覆盖网络将多个 Docker 守护进程连接在一起,并使 Swarm 服务和容器能够跨节点通信。此策略消除了进行操作系统级别路由的需要。请参阅覆盖网络驱动程序

  • ipvlan:IPvlan 网络使用户可以完全控制 IPv4 和 IPv6 寻址。VLAN 驱动程序在此基础上构建,为对底层网络集成感兴趣的用户提供对第 2 层 VLAN 标记甚至 IPvlan L3 路由的完全控制。请参阅IPvlan 网络驱动程序

  • macvlan:Macvlan 网络允许您为容器分配一个 MAC 地址,使其在您的网络上显示为物理设备。Docker 守护进程通过容器的 MAC 地址路由流量。当处理期望直接连接到物理网络,而不是通过 Docker 主机的网络堆栈进行路由的旧版应用程序时,使用 macvlan 驱动程序有时是最佳选择。请参阅Macvlan 网络驱动程序

  • none:将容器与主机和其他容器完全隔离。none 不适用于 Swarm 服务。请参阅无网络驱动程序

  • 网络插件:您可以安装和使用第三方网络插件与 Docker。

网络驱动程序摘要

  • 默认的桥接网络适用于运行不需要特殊网络功能的容器。
  • 用户定义的桥接网络使同一 Docker 主机上的容器能够相互通信。用户定义的网络通常为属于同一项目或组件的多个容器定义一个隔离的网络。
  • 主机网络与容器共享主机的网络。当您使用此驱动程序时,容器的网络不会与主机隔离。
  • 当您需要运行在不同 Docker 主机上的容器进行通信,或者当多个应用程序使用 Swarm 服务协同工作时,覆盖网络是最佳选择。
  • 当您从虚拟机设置迁移或需要您的容器在您的网络上看起来像物理主机,每个主机都有唯一的 MAC 地址时,Macvlan 网络是最佳选择。
  • IPvlan 类似于 Macvlan,但不会为容器分配唯一的 MAC 地址。当对可以分配给网络接口或端口的 MAC 地址数量有限制时,请考虑使用 IPvlan。
  • 第三方网络插件允许您将 Docker 与专门的网络堆栈集成。

网络教程

现在您已经了解了 Docker 网络的基础知识,请使用以下教程加深您的理解

© . This site is unofficial and not affiliated with Kubernetes or Docker Inc.