深入理解Docker自定义网络：构建高效的容器网络环境

前言:

在当今的软件开发和部署中，容器化技术已经成为一种主流选择。Docker作为其中最受欢迎的容器平台之一，为开发人员和运维团队提供了强大的工具和解决方案。在复杂的应用程序中，容器需要能够相互通信，并且需要与外部网络进行连接。这就引出了一个关键问题：如何构建一个高效的容器网络环境？

Docker自定义网络为我们提供了一种强大的方式来管理容器间的通信，同时也允许容器与外部网络进行连接。了解和掌握Docker自定义网络的原理和实践，将有助于构建稳健、高效的容器网络环境，从而更好地支持现代化的应用部署。

本文将深入探讨Docker自定义网络的概念、原理和最佳实践，帮助读者更好地理解如何利用这一功能构建高效的容器网络环境。无论您是初学者还是有经验的Docker用户，都能从本文中获得有益的信息和实用的技巧。让我们一起探索Docker自定义网络，为容器化应用打造一个更加稳定和高效的网络基础设施。

一.docker自定义网络介绍

1.docker自定义网络介绍

Docker自定义网络允许用户创建和管理自己的网络，以便在容器之间进行通信，并连接到外部网络。通过自定义网络，用户可以更好地控制容器之间的通信方式和网络配置，提高容器化应用的灵活性和安全性。

在Docker中，有四种类型的网络驱动器：桥接（bridge）、主机（host）、覆盖网络（overlay）和无网络（none）。使用自定义网络时，可以选择使用桥接网络或覆盖网络，具体选择取决于应用的需求和部署环境。

2.使用技术的优势

1. 独立网络空间：每个自定义网络都是一个独立的网络空间，容器可以连接到指定的网络，而无需暴露给其他网络。
   
2. 容器间通信：自定义网络使得容器可以通过容器名称进行通信，而不必关心容器所在的主机或IP地址。
   
3. 隔离性与安全性：自定义网络提供了隔离和安全性，容器只能在其连接的网络中进行通信，从而减少了潜在的安全风险。
   
4. 外部网络连接：自定义网络可以连接到外部网络，例如物理网络或其他Docker网络，实现容器与外部世界的通信。
   

3.基本使用流程

1. 创建自定义网络：使用docker network create命令创建一个自定义网络。
   
2. 运行容器并连接到自定义网络：在运行容器时，可以使用--network选项将容器连接到指定的自定义网络。
   
3. 容器间通信：一旦容器连接到同一自定义网络中，它们就可以使用容器名称相互通信。
   

二.实战操作

1.模式理论介绍

bridge模式(默认模式)

docker run时使用--net=bridge，这种模式会为每个容器分配一个独立的Network Namespace,

同一个宿主机上的所有容器会在同一个网段下，相互之间是可以通信的

注1：bridge为默认模式，不需要使用参数--net去指定，使用了--net参数反而无效

注2：bridge模式无法指定容器IP(但非绝对，还是可以修改滴，具体操作可参考资料/10)

host模式

docker run时使用--net=host，容器将不会虚拟出IP/端口，而是使用宿主机的IP和端口

docker run -itd --net=host 961769676411

注1：host模式不能使用端口映射和自定义路由规则，这些都与主机一致，-p 与-icc 参数是无效的

2.模式特点

查看桥接模式的特点

启动一个容器

1. 
2. docker run -di centos:7

再启动一个容器

docker run -di centos:7

查看仅主机模式的特点

docker run -di --name c1 --net=host --restart=always centos:7
docker network inspect host

可以看到不会分配虚拟IP

3.实战操作

bridge模式

docker rm -f $(docker ps -aq)

这种不需要开放宿主机防火墙端口，如8081端口不需要开放

docker run -di --name tomcat1 -p 8080:8080 f7f730b9e9eb

restart=always容器随着Docker引擎启动而启动

docker run -di --name tomcat2 --restart=always -p 8081:8080 f7f730b9e9eb

host模式

这种要开放宿主机防火墙端口

docker run -di --name tomcat3 --net=host --restart=always f7f730b9e9eb
docker run -di --name tomcat5 -v /javaxl/software/mydocker/:/home/javaxl/docker --net=host --restart=always f7f730b9e9eb
docker inspect tomcat5

自定义网络

创建自定义网络

docker network create --subnet=172.18.0.0/16 mynetwork
 
docker run -it --name tomcat8 --net=mynetwork -v /javaxl/software/mydocker/:/home/javaxl/docker --ip 172.18.0.8 f7f730b9e9eb /bin/bash

查看网络

docker network inspect mynetwork

也可以进入容器检查的内部的网络情况

yum install -y vim
yum install net-tools.x86_64 -y
ifconfig

发现IP是固定的