ker虚拟化企业案例实战：网络模式详解与应用.pdfVIP

京峰JF2117‑Day50上课笔记Docker虚拟化企业案例实战

1、Docker网络模式剖析

基于Dockerrun创建Docker容器时，可以使用‑‑net选项

指定容器的网络模式，Docker默认有以下四种网络模式：

❑host模式，使用‑‑net=host指定；❑container模式，

__

使用‑‑net=container:NAME或ID指定；❑none模式，

使用‑‑net=none指定；❑bridge模式，使用‑‑net=

bridge指定，默认设置；

1)主机模式详解:

默认情况下，Docker容器运行时会分配独立的Network

Namespace以子系统。基于host模式，容器将不会获得一个

独立的NetworkNamespace，而是与宿主机共用一个Network

Namespace。容器将不会虚拟出自己的网卡，配置自己的IP等，

而是使用宿主机的IP和端口。

2)容器模式详解:

熟悉了host模式，Container模式也非常好理解。

Container模式指的是新创建的容器与已存在的一个容器共个

NetworkNamespace，而不是与宿主机共享。

即新创建的容器不会创建自己的网卡，配置自己的IP，而是与一

个指定的容器共享IP、端口范围等。同样，两个容器除了在网络

方面相同之外，其他如文件系统、进程列表等还是的。

3)None模式详解:

京峰JF2117-Day50上课笔记Docker虚拟化企业案例实战

1、Docker网络模式剖析

基于Dockerrun创建Docker容器时，可以使用--net选项指定容

器的网络模式，Docker默认有以下四种网络模式：

❑host模式，使用--net=host指定；

❑container模式，使用--net=container:NAME_or_ID指定；

❑none模式，使用--net=none指定；,

❑bridge模式，使用--net=bridge指定，默认设置；

1)Host模式详解：

默认Docker容器运行会分配独立的NetworkNamespace子系统，

基于host模式，容器将不会获得一个独立的NetworkNamespace，而

是和宿主机共用一个NetworkNamespace，容器将不会虚拟出自己的

网卡，配置自己的IP等，而是使用宿主机的IP和端口。

2)Container模式详解：

熟悉了host模式，Container模式也非常好理解，Container模式指

定新创建的容器和已经存在的一个容器共个Network

Namespace，而不是和宿主机共享。

即新创建的容器不会创建自己的网卡，配置自己的IP，而是和一个

指定的容器共享IP、端口范围等。同样两个容器除了网络方面相同

之外，其他的如文件系统、进程列表等还是的。

3)None模式详解：

None模式与其他模式都不同，如果处于None模式，Docker容器

拥有自己的NetworkNamespace，但并不为Docker容器进行任

何网络配置。也就是说，该Docker容器没有网卡、IP、路由等信

息，需要手动为Docker容器添加网卡、配置IP等，典型的

Pipework工具为Docker容器指定IP等信息；

4)桥接桥接模式

Bridge模式是Docker默认的网络模式，该模式会为每一个容器分

配NetworkNamespace、设置IP、路由等配置，默认会将

Docker容器连接到一个虚拟网桥交换机Docker0上。本文采用

Bridge模式，如下为桥接模式拓扑图：

None模式与其他的模式都不同，如果处于None模式，Docker容器拥

有自己的NetworkNamespace，但是并不为Docker容器进行任何网络

配置。也就是说该Docker容器没有网卡、IP、路由等信息，需要手

工为Docker容器添加网卡、配置IP等，典型Pipework工具为Docker

容器指定IP等信息；

4)Bridge桥接模式

Bridge模式是Docker默认的网络模式，该模式会为每一个容器分配

NetworkNamespace、设置IP、路由等配置，默认会将Docker容器连

接到一个虚拟网桥交换机Docker0上。本文