docker网络模式

1. bridge　　  默认，docker0虚拟网桥，容器通过NAT与外部通信，容器间通过IP或容器名直接通信
2. host　　     容器直接使用宿主机的IP和端口，网络性能最佳，需避免与宿主机的端口发生冲突
3. container    新建容器与一个已存在的容器共享网络命名空间，容器间通过lo接口通信，例如k8s的pod
4. none　　     完全隔离的网络环境，容器没有IP，无法与外界通信，最高级别的隔离和安全性
5. overlay　　  用于多个docker主机的容器通信，如k8s
6. macvlan　　为容器分配MAC地址，直接接入物理网络，该容器可直接使用物理网络的IP地址，无需端口映射或NAT

 

container模式的应用场景：

1）k8s pod：pod中的sidecar容器可与主应用容器通过localhost高效通信

2）日志收集或监控：一个容器运行主应用（如Web服务），另一个以container模式运行的容器负责收集主应用的日志或监控器性能

3）网络调试与代理：为主应用容器搭配一个网络调试工具容器，共享网络后可直接使用工具容器中的命令（如curl,telnet）来诊断主容器的网络问题