在Docker中,默认情况下,当你创建一个新的容器时,它会被自动连接到一个名为bridge的网络。这个bridge网络是一个内部的虚拟网络,由Docker自动创建并管理,用于在宿主机和其他容器之间提供网络通信。
以下是关于Docker默认桥接网络的一些要点:
隔离性:桥接网络为容器提供了与宿主机隔离的网络环境,容器间可以通过这个网络相互通信。
IP分配:每个连接到
bridge网络的容器都会被分配一个私有的IPv4地址,通常是在172.17.0.0/16子网内。端口映射:你可以使用
-p标志将容器内的端口映射到宿主机的端口上,这样外部网络就可以访问到容器的服务了。名称解析:容器可以通过名称来访问其他容器,只要它们位于同一个网络内。例如,容器可以通过另一个容器的名字直接访问其服务。
自定义网络:除了使用默认的
bridge网络,你还可以创建自己的网络,并将容器手动连接到这些网络上以实现更细粒度的控制。
如果你想要查看或管理Docker的网络,可以使用docker network ls来查看所有网络,使用docker network inspect <network>来获取特定网络的详细信息,或者用docker network connect <network> <container>来将容器连接到指定网络。
需要注意的是,虽然bridge网络是默认选项并且对于许多应用场景来说已经足够用了,但在某些情况下,可能需要创建自定义网络来更好地满足应用的需求,比如使用overlay网络来支持跨多个Docker守护进程的容器通信(适用于Docker Swarm模式)。
