清晰明了：docker的四種網(wǎng)絡(luò)模式

作者：Devops部落 2019-10-23 05:08:55

云計(jì)算

網(wǎng)絡(luò)管理 使用none模式，Docker容器擁有自己的Network Namespace，但是，并不為Docker容器進(jìn)行任何網(wǎng)絡(luò)配置。也就是說(shuō)，這個(gè)Docker容器沒(méi)有網(wǎng)卡、IP、路由等信息，只有l(wèi)o 網(wǎng)絡(luò)接口。

為城固等地區(qū)用戶(hù)提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù)，及城固網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為成都網(wǎng)站建設(shè)、網(wǎng)站制作、城固網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專(zhuān)業(yè)、用心的態(tài)度為用戶(hù)提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶(hù)的要求，就會(huì)得到認(rèn)可，從而選擇與我們長(zhǎng)期合作。這樣，我們也可以走得更遠(yuǎn)！

1. closed container 封閉式網(wǎng)絡(luò)模式

相當(dāng)于一座孤島，沒(méi)有網(wǎng)絡(luò)協(xié)議棧的通信

使用none模式，Docker容器擁有自己的Network Namespace，但是，并不為Docker容器進(jìn)行任何網(wǎng)絡(luò)配置。也就是說(shuō)，這個(gè)Docker容器沒(méi)有網(wǎng)卡、IP、路由等信息，只有l(wèi)o 網(wǎng)絡(luò)接口。需要我們自己為Docker容器添加網(wǎng)卡、配置IP等。

示例圖如下：

2. bridged container 橋接式網(wǎng)絡(luò)模式

各個(gè)容器之間網(wǎng)絡(luò)協(xié)議棧單獨(dú)分離

當(dāng) Docker 啟動(dòng)時(shí)，會(huì)自動(dòng)在主機(jī)上創(chuàng)建一個(gè) docker0 虛擬網(wǎng)橋，實(shí)際上是 Linux 的一個(gè) bridge，可以理解為一個(gè)軟件交換機(jī)。它會(huì)在掛載到它的網(wǎng)口之間進(jìn)行轉(zhuǎn)發(fā)。

同時(shí)，Docker 隨機(jī)分配一個(gè)本地未占用的私有網(wǎng)段(在 RFC1918 中定義)中的一個(gè)地址給 docker0 接口。比如典型的 172.17.42.1，掩碼為 255.255.0.0。此后啟動(dòng)的容器內(nèi)的網(wǎng)口也會(huì)自動(dòng)分配一個(gè)同一網(wǎng)段(172.17.0.0/16)的地址。

當(dāng)創(chuàng)建一個(gè) Docker 容器的時(shí)候，同時(shí)會(huì)創(chuàng)建了一對(duì) veth pair 接口(當(dāng)數(shù)據(jù)包發(fā)送到一個(gè)接口時(shí)，另外一個(gè)接口也可以收到相同的數(shù)據(jù)包)。這對(duì)接口一端在容器內(nèi)，即 eth0;另一端在本地并被掛載到 docker0 網(wǎng)橋，名稱(chēng)以 veth 開(kāi)頭(例如 vethAQI2QT)。通過(guò)這種方式，主機(jī)可以跟容器通信，容器之間也可以相互通信。Docker 就創(chuàng)建了在主機(jī)和所有容器之間一個(gè)虛擬共享網(wǎng)絡(luò)。

如圖所示，同一個(gè)主機(jī)的兩個(gè)容器之間通過(guò)網(wǎng)橋doker0進(jìn)行通信。(不同之間的主機(jī)上的容器通信需要借助overlay網(wǎng)絡(luò)，涉及到一些底層協(xié)議，單獨(dú)寫(xiě)一篇文章拿出來(lái)講)

3. joined container 聯(lián)合掛載式網(wǎng)絡(luò)模式

容器之間可以共享網(wǎng)絡(luò)協(xié)議棧，即可以通過(guò)套接字來(lái)進(jìn)行通信

這個(gè)模式指定新創(chuàng)建的容器和已經(jīng)存在的一個(gè)容器共享一個(gè) Network Namespace，而不是和宿主機(jī)共享。新創(chuàng)建的容器不會(huì)創(chuàng)建自己的網(wǎng)卡，配置自己的 IP，而是和一個(gè)指定的容器共享 IP、端口范圍等。同樣，兩個(gè)容器除了網(wǎng)絡(luò)方面，其他的如文件系統(tǒng)、進(jìn)程列表等還是隔離的。兩個(gè)容器的進(jìn)程可以通過(guò) lo 網(wǎng)卡設(shè)備通信。

示例如下圖：

4. opentainer container 開(kāi)放式網(wǎng)絡(luò)模式

與主機(jī)共享網(wǎng)絡(luò)協(xié)議棧

Host模式使用是在容器啟動(dòng)時(shí)候指明--network host，此時(shí)容器共享宿主機(jī)的Network Namespace，容器內(nèi)啟動(dòng)的端口直接是宿主機(jī)的端口，容器不會(huì)創(chuàng)建網(wǎng)卡和IP，直接使用宿主機(jī)的網(wǎng)卡和IP，但是容器內(nèi)的其他資源是隔離的，如文件系統(tǒng)、用戶(hù)和用戶(hù)組。直接使用宿主機(jī)網(wǎng)絡(luò)。同樣啟動(dòng)一個(gè)nginx，此時(shí)共享主機(jī)網(wǎng)絡(luò)，根據(jù)情況來(lái)使用，這樣子也不用做端口轉(zhuǎn)發(fā)，網(wǎng)絡(luò)傳輸效率會(huì)比較高(思考一下為什么)。

新聞標(biāo)題：清晰明了：Docker的四種網(wǎng)絡(luò)模式
鏈接分享：http://www.dlmjj.cn/article/djsiojg.html