IT技术进阶：Docker容器的四种网络模式 (2).docx

Docker 容器的四种网络模式 Docker 容器技术作为云计算和微服务大规模集群管理部署的强有力的技术支撑，已经成为企业不可或缺的技术战略。 Docker 容器是一个开源的应用容器引擎，让开发者可以以统一的方式打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何安装 Docker 引擎的服务器上，也可以实现虚拟化。 Docker 容器的网络模式是 Docker 容器技术的重要组成部分，本文将对 Docker 容器的四种网络模式进行详细的介绍。 1. Closed Container 封闭式网络模式 Closed Container 封闭式网络模式是一种特殊的网络模式，在这种模式下，Docker 容器拥有自己的 Work Namespace，但是，并不为 Docker 容器进行任何网络配置。这意味着，这个 Docker 容器没有网卡、IP、路由等信息，只有 lo 网络接口。需要我们自己为 Docker 容器添加网卡、配置 IP 等。这种模式通常用于需要完全隔离的环境中，例如数据库服务器等。 2. Bridged Container 桥接式网络模式 Bridged Container 桥接式网络模式是一种常见的网络模式，当 Docker 启动时，会自动在主机上创建一个 docker0 虚拟网桥，实际上是 Linux 的一个 bridge，可以理解为一个软件交换机，它会在挂载到它的网口之间进行转发。同时，Docker 随机分配一个本地未占用的私有网段（在 RFC1918 中定义）中的一个地址给 docker0 接口。当创建一个 Docker 容器的时候，同时会创建了一对 veth pair 接口。这对接口一端在容器内，即 eth0 ；另一端在本地并被挂载到 docker0 网桥，名称以 veth 开头。通过这种方式，主机可以跟容器通信，容器之间也可以相互通信。 Docker 就创建了在主机和所有容器之间一个虚拟共享网络。 3. Joined Container 联合挂载式网络模式 Joined Container 联合挂载式网络模式是一种特殊的网络模式，容器之间可以共享网络协议栈，即可以通过套接字来进行通信。这个模式指定新创建的容器和已经存在的一个容器共享一个 Work Namespace，而不是和宿主机共享。新创建的容器不会创建自己的网卡，配置自己的 IP，而是和一个指定的容器共享 IP、端口范围等。同样，两个容器除了网络方面，其他的如文件系统、进程列表等还是隔离的。两个容器的进程可以通过 lo 网卡设备通信。 4. Open Container 开放式网络模式 Open Container 开放式网络模式是一种特殊的网络模式，与主机共享网络协议栈。Host 模式使用是在容器启动时候指明--work host，此时容器共享宿主机的 Work Namespace，容器内启动的端口直接是宿主机的端口，容器不会创建网卡和 IP，直接使用宿主机的网卡和 IP，但是容器内的其他资源是隔离的，如文件系统、用户和用户组。直接使用宿主机网络。同样启动一个 nginx，此时共享主机网络，根据情况来使用，这样子也不用做端口转发，网络传输效率会比较高。 Docker 容器的四种网络模式满足了不同的应用场景需求，开发者可以根据实际情况选择合适的网络模式，以满足不同的应用需求。