Docker网络是Docker容器间以及容器与宿主机之前通信的基础，它提供了一套灵活的网络配置方案，允许用户自定义网络拓扑，从而满足不同应用场景的需求。

Docker网络是Docker容器间以及容器与宿主机之前通信的基础，它提供了一套灵活的网络配置方案，允许用户自定义网络拓扑，从而满足不同应用场景的需求。

一、Docker网络基础

Docker提供了多种网络模式，每种模式有不同的网络隔离和连接方式，主要包括：

1、Bridge（桥接模式，默认，常用）

• 为每个容器分配一个网络桥接接口，容器间通信通过Docker内置的虚拟网桥（通常是docker0）进行。
• 容器可以与宿主机直接通信，外部网络通过端口映射访问容器内部服务。
• 使用iptables的NAT地址转换实现容器与宿主机的通信。

2、Host

• 容器共享宿主机的网络命名空间，直接使用宿主机的网络堆栈，容器的网络配置与宿主机相同。
• 容器端口直接映射到宿主机的端口，无需额外配置。
• 降低了网络隔离性，但提高了性能。

3、None

• 不为容器配置网络，容器没有网络连接能力。
• 通常用于不需要网络连接的容器。

4、Container（用得少，局限大）

• 容器和容器之间公用一个IP和端口。
• 通常用于测试场景。

5、User-Defined Networks（用户自定义网络）

• 可以配置网络驱动、子网、IP范围等，为容器提供更灵活的网络配置。
• 包括overlay（用于跨多个宿主机的容器通信）和macvlan（为容器提供与宿主机同层的网络接口）等类型。

二、容器访问外网

容器要想访问外部网络，需要本地系统的转发支持。

在 Linux 系统中，检查转发是否打开：

sysctl net.ipv4.ip_forward

[root@localhost ~]# sysctl net.ipv4.ip_forward

net.ipv4.ip_forward = 1

如果为 0，说明没有开启转发，则需要手动打开。

sysctl -w net.ipv4.ip_forward=1

[root@localhost ~]# sysctl -w net.ipv4.ip_forward=1

net.ipv4.ip_forward = 1

如果在启动 Docker 服务的时候设定 --ip-forward=true，那么 Docker 就会自动设定系统的 ip_forward 参数值 为 1。

三、Docker网络配置

在Docker中，可以使用以下命令来进行网络配置：

# 查看网络列表

docker network ls

# 查看一个Docker网络的详细信息

docker network inspect [网络名称]

# 断开容器与网络的连接

docker network disconnect [网络名称] [容器名称或ID]

# 删除一个已存在的Docker网络

docker network rm [网络名称]

# 创建一个名为 my-bridge-network 的Docker桥接网络，并指定子网和网关

docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 my-bridge-network

# 启动容器时指定网络（--net [网络名称]）

docker run -d -p 8090:80 --mount type=volume,source=nginx_volume,target=/usr/share/nginx/html --name nginx-container --net my-bridge-network nginx:latest

# 启动容器时指定网络和固定IP地址

docker run -d --net [网络名称] --ip [新的IP地址] --name [容器名称] [镜像名称]

# 将容器连接到一个已存在的Docker网络

docker network connect [网络名称] [容器名称或ID]

示例：

1）创建自定义桥接网络

[root@localhost ~]# docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 my-bridge-network

cf8f2d55247f6c854dae9241858455445e1e1cad7c82a8bec47265fac9275122

[root@localhost ~]# docker network ls

NETWORK ID NAME DRIVER SCOPE

592cddf71fad bridge bridge local

c1993b581192 host host local

cf8f2d55247f my-bridge-network bridge local

c21728fbfa4d none null local

2）启动容器时指定网络

[root@localhost ~]# docker run -itd --net my-bridge-network --name busybox-container-1 busybox

ea264b47898086b2209686fef01e07c5981704dcaab28e8eba833da2ddaff74d

[root@localhost ~]# docker ps

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

ea264b478980 busybox "sh" 4 seconds ago Up 3 seconds busybox-container-1

3）启动容器时指定网络和固定IP地址

[root@localhost ~]# docker run -itd --net my-bridge-network --ip 192.168.4.110 --name busybox-container-2 busybox

cc10a9bb6f9514eb2182cae9973dc6e1a63421f80d42af909b36aa108f03f83d

[root@localhost ~]# docker ps

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

cc10a9bb6f95 busybox "sh" 8 seconds ago Up 7 seconds busybox-container-2

ea264b478980 busybox "sh" 3 minutes ago Up 3 minutes busybox-container-1

4）检查两个容器间的网络是否能连通

[root@localhost ~]# docker exec -it busybox-container-1 ping busybox-container-2

PING busybox-container-2 (192.168.4.110): 56 data bytes

64 bytes from 192.168.4.110: seq=0 ttl=64 time=0.209 ms

64 bytes from 192.168.4.110: seq=1 ttl=64 time=0.354 ms

64 bytes from 192.168.4.110: seq=2 ttl=64 time=0.218 ms

64 bytes from 192.168.4.110: seq=3 ttl=64 time=0.141 ms

64 bytes from 192.168.4.110: seq=4 ttl=64 time=0.104 ms

^C

--- busybox-container-2 ping statistics ---

5 packets transmitted, 5 packets received, 0% packet loss

round-trip min/avg/max = 0.104/0.205/0.354 ms

可以看出这两个容器间的网络是连通的。

5）启动一个容器但不指定网络

[root@localhost ~]# docker run -itd --name busybox-container-3 busybox

55ef9654c71a499dec30b7f0ad30ede6db819cbe5c32c4b2cb27597337ca6833

[root@localhost ~]# docker ps

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

55ef9654c71a busybox "sh" 3 seconds ago Up 3 seconds busybox-container-3

cc10a9bb6f95 busybox "sh" 12 minutes ago Up 12 minutes busybox-container-2

ea264b478980 busybox "sh" 15 minutes ago Up 15 minutes busybox-container-1

[root@localhost ~]# docker exec -it busybox-container-1 ping busybox-container-3

ping: bad address 'busybox-container-3'

可以发现不同网络下的两个容器间是 ping 不通的。

6）使用 docker network connect 命令可以使得原本不在同一网络下的容器之间也能够互相通信

在 Docker 中，docker network connect [网络名称] [容器名称或ID] 命令主要用于将一个已存在的容器连接到另一个已存在的网络上。

[root@localhost ~]# docker network connect my-bridge-network busybox-container-3

[root@localhost ~]# docker exec -it busybox-container-1 ping busybox-container-3

PING busybox-container-3 (192.168.0.3): 56 data bytes

64 bytes from 192.168.0.3: seq=0 ttl=64 time=0.102 ms

64 bytes from 192.168.0.3: seq=1 ttl=64 time=0.090 ms

64 bytes from 192.168.0.3: seq=2 ttl=64 time=0.098 ms

^C

--- busybox-container-3 ping statistics ---

3 packets transmitted, 3 packets received, 0% packet loss

round-trip min/avg/max = 0.090/0.096/0.102 ms

可以发现这时候就可以 ping 的通了。

7）查看容器的 /etc/hosts 信息

[root@localhost ~]# docker exec -it busybox-container-3 cat /etc/hosts

127.0.0.1 localhost

::1 localhost ip6-localhost ip6-loopback

fe00::0 ip6-localnet

ff00::0 ip6-mcastprefix

ff02::1 ip6-allnodes

ff02::2 ip6-allrouters

172.17.0.2 55ef9654c71a

192.168.0.3 55ef9654c71a

8）查看一个Docker网络的详细信息

[root@localhost ~]# docker network inspect my-bridge-network

[

{

"Name": "my-bridge-network",

"Id": "cf8f2d55247f6c854dae9241858455445e1e1cad7c82a8bec47265fac9275122",

"Created": "2024-09-12T22:38:26.886089982+08:00",

"Scope": "local",

"Driver": "bridge",

"EnableIPv6": false,

"IPAM": {

"Driver": "default",

"Options": {},

"Config": [

{

"Subnet": "192.168.0.0/16",

"Gateway": "192.168.0.1"

}

]

},

"Internal": false,

"Attachable": false,

"Ingress": false,

"ConfigFrom": {

"Network": ""

},

"ConfigOnly": false,

"Containers": {

"55ef9654c71a499dec30b7f0ad30ede6db819cbe5c32c4b2cb27597337ca6833": {

"Name": "busybox-container-3",

"EndpointID": "c7f81f20348469749fdd7a23e29d2be939c2c71d75d6149565c4d59ed4f93ab3",

"MacAddress": "02:42:c0:a8:00:03",

"IPv4Address": "192.168.0.3/16",

"IPv6Address": ""

},

"cc10a9bb6f9514eb2182cae9973dc6e1a63421f80d42af909b36aa108f03f83d": {

"Name": "busybox-container-2",

"EndpointID": "1922c8921cbe099cc4104a54810978a953e082de17a465a0376add21810e3749",

"MacAddress": "02:42:c0:a8:04:6e",

"IPv4Address": "192.168.4.110/16",

"IPv6Address": ""

},

"ea264b47898086b2209686fef01e07c5981704dcaab28e8eba833da2ddaff74d": {

"Name": "busybox-container-1",

"EndpointID": "fd28ba7d898d5b431d58efa9dcfab07fb505bbdba34dc78ad8ac299e20800a74",

"MacAddress": "02:42:c0:a8:00:02",

"IPv4Address": "192.168.0.2/16",

"IPv6Address": ""

}

},

"Options": {},

"Labels": {}

}

]

至此本文就全部介绍完了，希望对您有所帮助！