Docker系列文-----Docker的網(wǎng)絡(luò)類型（4）

• Docker里的常見文件及作用
• Docker 內(nèi)部的網(wǎng)絡(luò)類型
• • 1.橋接模式（默認(rèn)）：
  • 2.host模式：
  • 3.container模式
  • 4.none模式
  • 5.overlay（容器與容器之間）

Docker里的常見文件及作用

docker常見文件的作用：

config.v2.json---->存放著容器的配置的數(shù)據(jù)

resolv.conf---->容器里的dns服務(wù)器的地址使用的是宿主機(jī)里的dns的配置（宿主機(jī)和容器的內(nèi)容是一樣的）

hostname---->存放主機(jī)名的（容器中存放的是container的ID）

hosts---->域名解析

這些文件都存放在/var/lib/docker/containers目錄下

JSON(JavaScript 0bject Notation,Js對(duì)象簡(jiǎn)譜）是一種輕量級(jí)的數(shù)據(jù)交換格式

Docker 內(nèi)部的網(wǎng)絡(luò)類型

查看四種網(wǎng)絡(luò)模式：

[root@sc-docker ~]# docker network ls NETWORK ID NAME DRIVER SCOPE fba19c7ace44 bridge bridge local f6628b118aec host host local bdd7dbdff48e none null local

創(chuàng)建一個(gè)網(wǎng)絡(luò)的命名空間叫sc -create -d bridge

[root@sc-docker ~]# docker network create -d bridge sc 70d18d42e082a707aa50fd19520bdb57ebbf5beed3c97cb2ecda93c6ee2de04b

創(chuàng)建一個(gè)centos7的容器，使用sc這個(gè)網(wǎng)絡(luò)命名空間 - -net

[root@sc-docker ~]# docker run -it -d --name shiyan-centos-1 --net sc centos 73c1eeddb6f4713febe2b0ddb6fd8fd9250962fe834d768f5fe3693d4bf43351 Docker網(wǎng)絡(luò)模式配置說明

host模式	–net=host	容器和宿主機(jī)共享Network namespace。
container模式	–net=container:NAME_or_ID	容器和另外一個(gè)容器共享Network namespace。 kubernetes中的pod就是多個(gè)容器共享一個(gè)Network namespace。
none模式	–net=none	容器有獨(dú)立的Network namespace，但并沒有對(duì)其進(jìn)行任何網(wǎng)絡(luò)設(shè)置，如分配veth pair 和網(wǎng)橋連接，配置IP等。
bridge模式	–net=bridge	（默認(rèn)為該模式）

1.橋接模式（默認(rèn)）：

當(dāng)Docker進(jìn)程啟動(dòng)時(shí)，會(huì)在主機(jī)上創(chuàng)建一個(gè)名為docker0的虛擬網(wǎng)橋，此主機(jī)上啟動(dòng)的Docker容器會(huì)連接到這個(gè)虛擬網(wǎng)橋上。虛擬網(wǎng)橋的工作方式和物理交換機(jī)類似，這樣主機(jī)上的所有容器就通過交換機(jī)連在了一個(gè)二層網(wǎng)絡(luò)中。

2.host模式：

容器和宿主機(jī)共享ip地址和端口。容器不會(huì)虛擬出自己的網(wǎng)卡、配置自己的IP等。
host模式下，最大優(yōu)勢(shì)就是網(wǎng)絡(luò)性能比較好，但是宿主機(jī)的端口一旦被使用了，那么此容器也不能夠再使用此端口。（因?yàn)槿萜髋chost是共用端口的）

3.container模式

這個(gè)模式指定新創(chuàng)建的容器和已經(jīng)存在的一個(gè)容器共享一個(gè)Network Namespace，而不是和宿主機(jī)共享。也不會(huì)虛擬出網(wǎng)卡和配置IP。同樣，兩個(gè)容器除了網(wǎng)絡(luò)方面，其他的如文件系統(tǒng)、進(jìn)程列表等還是隔離的。這個(gè)在以后k8s的學(xué)習(xí)中十分有用。（Pod集群）

4.none模式

使用none模式，Docker容器擁有自己的Network Namespace，但是并不為Docker容器進(jìn)行任何網(wǎng)絡(luò)配置。也就是說，
這個(gè)Docker容器沒有網(wǎng)卡、IP、路由等信息。需要我們自己配置。沒辦法連接外部網(wǎng)絡(luò)，封閉的網(wǎng)絡(luò)能很好的保證容器的安全性。

5.overlay（容器與容器之間）

Overlay網(wǎng)絡(luò)實(shí)際上是目前最主流的容器跨節(jié)點(diǎn)數(shù)據(jù)傳輸和路由方案
overlay網(wǎng)絡(luò)用于連接不同機(jī)器上的docker容器，允許不同機(jī)器上的容器相互通信，同時(shí)支持對(duì)消息進(jìn)行加密。
-----》實(shí)現(xiàn)跨主機(jī)的docker容器之間的通信

---

---

感謝各位看官！！！

總結(jié)

以上是生活随笔為你收集整理的Docker系列文-----Docker的网络类型（4）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。