bridge 网络模式(二) – 端口映射
作用: 启动的容器时,为容器进行端口映射
命令格式: docker run/create -P … 或者 docker run/create –p …
命令参数(OPTIONS): -P, --publish-all 将容器内部所有暴露端口进行随机映射
-p, --publish list 手动指定端口映射
注意: -p [HOST_IP]:[HOST_PORT]:CONTAINER_PORT
如:-p ::80 将容器的80端口随机(端口)映射到宿主机任意IP
-p :8000:6379 将容器的6379端口映射到宿主机任意IP的8000端口
-p 192.168.5.1::3306 将容器的3306端口随机(端口)映射到宿主机的192.168.5.1IP上
host 网络模式
特点:
容器完全共享宿主机的网络。网络没有隔离。宿主机的网络就是容器的网络。
容器、主机上的应用所使用的端口不能重复。例如:如果宿主机已经占用了8090端口,那么任何一个host模式的容器都不可以使用8090端口了;反之同理。
外部可以直接访问容器,不需要端口映射。
容器的IP就是宿主机的IP
特殊host 网络模式(Container网络模式)
Container网络模式,其实就是容器共享其他容器的网络。
相当于该容器,,在网络层面上,将其他容器作为“主机”。它们之间的网络没有隔离。
这些容器之间的特性同host模式。
使用方法: Docker run/create --network container:CONTAINER …
none 网络模式
特点:
容器上没有网络,也无任何网络设备。
如果需要使用网络,需要用户自行安装与配置。
应用场景
该模式适合需要高度定制网络的用户使用。
overlay 网络模式(一)
Overlay 网络,也称为覆盖网络。
Overlay 网络的实现方式和方案有多种。Docker自身集成了一种,基于VXLAN隧道技术实现。
Overlay 网络主要用于实现跨主机容器之间的通信。
应用场景:需要管理成百上千个跨主机的容器集群的网络时。
overlay 网络模式(二)- 了解TCP/IP协议栈
overlay 网络模式(三)- 实现原理
IP隧道网络原理
macvlan 网络模式
macvlan网络模式,最主要的特征就是他们的通信会直接基于mac地址进行转发。
这时宿主机其实充当一个二层交换机。Docker会维护着一个MAC地址表,当宿主机网络收到一个数据包后,直接根据mac地址找到对应的容器,再把数据交给对应的容器。
容器之间可以直接通过IP互通,通过宿主机上内建的虚拟网络设备(创建macvlan网络时自动创建),但与主机无法直接利用IP互通。
应用场景:由于每个外来的数据包的目的mac地址就是容器的mac地址,这时每个容器对于外面网络来说就相当于一个真实的物理网络设备。因此当需要让容器来的网络看起来是一个真实的物理机时,使用macvlan模式
三、总结
重点掌握: bridge网络、host网络、Container网络模式的原理和使用(应用得较多,且host网络性能最优)。 docker network命令的使用
了解: none网络的效果 overlay网络、macvlan网络的原理。(使用起来难度较大)
