Docker网络是如何进行虚拟化的

Docker网络是如何进行虚拟化的

大家好，我是comi，今天为大家讲解一下docker网络的相关知识。

docker在被安装进我们的电脑的时候，就会自动生成docker自己的网络，大家可以输入ifconfig尝试一下，docker0即自动生成的桥接网络

​​

docker自带命令可以查询docker的网络的整体信息

sudo docker network ls

​​

为了进一步查看docker的网络信息,inspect 后面接网络的name即可

sudo docker network inspect bridge | less

网关信息：

​​

容器信息：

​​

使用ip addr查看本机ip，可以看到该网段下有两个容器，两个容器分别隶属于docker0,

​​

默认的docker会使用brige桥接的模式，桥接模式可以访问网关和外网，但是无法在容器之间相互进行dns解析进行访问，但可以通过ip进行通信

​​

除了brige模式，还有host模式和None模式

host模式下，容器和主机之间不会有桥进行连接，而是直接进行连接，这样的话可以方便直接进行域名解析

none模式下，容器会断开与外部网络的连接，只能与宿主机进行通信，即隔离的安全环境

总结一下优缺点，即下图：

​​