讲解 Docker 的四种网络模式

最新推荐文章于 2025-07-26 22:27:07 发布
最新推荐文章于 2025-07-26 22:27:07 发布
阅读量251 收藏 4
点赞数 9
CC 4.0 BY-SA版权
分类专栏: Docker 文章标签: docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovely_nn/article/details/149096600
Docker 的四种网络模式

Docker 提供四种核心网络模式,分别适用于不同容器通信与隔离需求,运行容器时可通过 --net 指定网络模式,以下是四种网络模式的讲解与示例:

1、Bridge(桥接模式)‌
  • ‌默认模式‌,Docker 为容器分配独立虚拟网卡并接入 docker0 网桥
  • 容器间通过 Docker 网络通信,与外部网络隔离
  • 适用场景:常规应用隔离部署,需端口映射 (-p) 暴露服务‌
2、Host(主机模式)‌
  • 容器直接共享宿主机网络命名空间,‌无独立网络栈‌
  • 性能最佳(无 NAT 转换),但会占用宿主机端口(可能冲突)
  • 适用场景:网络密集型应用(如负载均衡器),需避免端口转发开销

示例:指定 docker 网络模式为host模式,容器将直接使用宿主机的网络和端口。

# docker run -itd --name busybox-1 --net=host busybox
# docker exec -it busybox-1 ip a
lo: 
eth0:
3、Container(容器共享模式)‌
  • 新容器共享指定容器的网络命名空间(如 --net=container:<ID>)
  • 容器间可通过 localhost 直接通信,无需暴露端口
  • 适用场景:依赖紧密的容器组(如日志收集器与应用容器)

示例:指定 docker 网络模式为 container 模式,该容器会与其他容器共用网络和ip。

# docker run -itd --name busybox-1 --net=container:jenkins busybox
db77cfc262eb74d5995bc8ab8e9bcff06cc9a7276aca0da71f8379e56be7cd25
# docker exec -it busybox-1 ip a 
lo:
eth0@if19:
4、None(无网络模式)‌
  • 不配置任何网络接口,容器完全隔离
  • 需手动自定义网络栈(如通过 nsenter 命令)
  • 适用场景:安全性要求极高的任务或特殊网络调试

示例:指定 docker 网络模式为 none 模式,容器没有网卡,没有IP地址。

# docker run -itd --name busybox-1 --net=none  busybox
# docker exec -it busybox-1 ip a  
lo:

Docker之网络配置
2401_84152109的博客
04-30 60万+
小编也是很有感触,如果一直都是在中小公司,没有接触过大型的互联网架构设计的话,只靠自己看书去提升可能一辈子都很难达到高级架构师的技术和认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。我们选择的这个行业就一直要持续的学习,又很吃青春饭。虽然大家可能经常见到说程序员年薪几十万,但这样的人毕竟不是大部份,要么是有名校光环,要么是在阿里华为这样的大企业。年龄一大,更有可能被裁。送给每一位想学习Java小伙伴,用来提升自己。
Docker学习:容器五种(3+2)网络模式 | bridge模式 | host模式 | none模式 | container 模式 | 自定义网络模式详解
血煞长虹 的专栏
01-12 3万+
本讲是从Docker系列讲解课程,单独抽离出来的一个小节,重点介绍容器网络模式, 属于了解范畴,有助于更好的理解Docker容器之间的访问逻辑。 疑问:为什么要了解容器网络模式? 前言 首先,容器之间虽然不是物理隔离,但是它们彼此之间默认是不互联互通的,这也有助于保持每个容器的纯粹性,相互之间互不影响。 其次,既然使用了容器,通常情况下,容器需要与宿主机通信,或者A容器与B容器通信而B不需要知道A的存在,或者A/B两容器相互通信。 从而,就引出了本节内容,他们相互通信,就绕不开容器网络模式
Docker容器网络配置全攻略:桥接、Host、container 一网打尽!
博客虽小,世界尽在其中
02-28 2万+
本文探讨了容器化环境中不同网络模式和网络配置的重要性及其应用场景。桥接网络作为Docker的默认网络模式,为容器提供了一个与宿主机和其他容器通信的桥梁。主机模式则允许容器共享宿主机的网络命名空间,适用于需要与宿主机直接通信的场景。Overlay网络则是Docker Swarm集群的核心特性,它使用VXLAN技术实现了跨多个宿主机的容器通信,构建了一个逻辑上的单一网络
Docker四种网络模式(Bridge,Host,Container,None)
qq_36306519的博客
05-18 8304
Docker四种网络模式(Bridge,Host,Container,None)
Docker不同的网络模式特点
m0_65196233的博客
07-16 1277
对于docker的不同网络模式,可以深入的理解每种模式的用途和背后的机制,Docker网络是docker容器之间进行通信的桥梁,也是容器与外部网络之间交互的通道。从docker创建之初,就有自己的网络驱动container network manager ,简称CNM,支持多种模式。一、Docker默认网络Docker提供三种默认的网络驱动:bridge、host和none。安装docker后,使用docker network ls查看当前网络模式
docker的五种网络模式
weixin_41438870的博客
06-24 1789
自定义网络需要通过docker network create进行创建,如果创建时不指定网络模式,默认就是bridge桥接模式。
Docker 使用物理网络IP地址 及四种网络模式
人生就是一场修行
09-18 2万+
一、编辑网卡配置文件,桥接网卡 生成br0网卡配置文件 cd /etc/sysconfig/network-scripts/ cp ifcfg-eth0 ifcfg-eth0.bak cp ifcfg-eth0 ifcfg-br0 eth0网卡配置 (不需要UUID,存在则两个网卡都有IP,网络不通) # cat ifcfg-eth0TYPE=Ethernet DEVICE=eth0 ONBOO
docker四种网络模式区别
何超杰的博客
10-30 5291
1.host模式 host表示容器共享宿主机的ip和端口号。容器中不会虚拟自己的网卡和ip,当你查看容器ip的时候,其实是宿主机的ip。 如:创建nginx容器 docker run -tid --net=host --name nginx nginx:1.13.12 你访问主机的http://ip:80其实就是容器的80端口,不用做端口映射了。 ...
【赵渝强老师】Docker的Bridge网络模式
赵渝强老师CSDN博客主页
08-02 590
由于Docker容器彼此之间是逻辑隔离的,所以,在安装Docker时会为在容器创建隔离的网络环境。在该隔离的网络模式环境下,运行在宿主机上的各个容器具有完全独立的网络栈,并且Docker容器的网络环境与宿主机相互隔离。通过配置使用Docker的不同网络模式,可以使容器共享宿主机的网络命名空间,也可以实现容器间的相互访问。利用Bridge模式,可以非常方便地实现容器容器之间、容器与宿主机之间的网络隔离。并且通过使用宿主机上的docker0网桥,容器可以实现与宿主机乃至外部网络进行相互的网络通信。
Docker容器虚拟化与容器四种网络模式
2301_82242670的博客
04-03 817
小编在这里分享些我自己平时的学习资料,由于篇幅限制,pdf文档的详解资料太全面,细节内容实在太多啦,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!程序员代码面试指南 IT名企算法与数据结构题目最优解这是” 本程序员面试宝典!书中对IT名企代码面试各类题目的最优解进行了总结,并提供了相关代码实现。针对当前程序员面试缺乏权威题目汇总这一-痛点, 本书选取将近200道真实出现过的经典代码面试题,帮助广“大程序员的面试准备做到万无一失。“刷”完本书后,你就是“题王”!
docker网络详解
m0_65621281的博客
06-05 1402
在微服务部署的场景下,注册中心是使用服务名来唯一识别微服务的,而我们上线部署的时候微服务对应的IP地址可能会改动,所以我们需要使用容器名来配置容器间的网络连接。使用–link可以完成这个功能。首先不设置–link的情况下,是无法通过容器名来进行连接的。添加参数–link,可以通过容器name进行连接。centos03容器link到centos01,所以centos03可以直接通过ping centos01的容器名去ping通,但是反过来centos01去ping centos03的容器名是ping不通的。
Docker的几种网络模式详解
weixin_41821317的博客
01-08 2533
Docker的几种网络模式详解 Docker使用了Linux的Namespaces技术来进行资源隔离,如PID Namespace隔离进程,Mount Namespace隔离文件系统,Network Namespace隔离网络等。一个Network Namespace提供了一份独立的网络环境,包括网卡、路由、Iptable规则等都与其他的Network Namespace隔离。 namespace概念 namespace 是 Linux 内核用来隔离内核资源的方式。通过 namespace 可以让一些进程
docker四种网络模式(Bridge、Host、Container、None 网络模式),自定义网络(创建自定义网桥、使两个不同网桥的容器通信、跨主机容器容器通讯等)
qq_41830712的博客
05-31 9957
前言: 本博客的内容会为大家讲解Docker的网络管理。 docker网络模式 docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 docker四种网络模式(Bridge、Host、Container、None) Docker 在启动时会开启一个虚拟网桥设备 docker0,默认地址为 172.17.1.1/16, 容器启动后都会被桥接到 docker0 上,并自动分配到一个 I...
Docker网络模式和如何跨主机通信
smooth的博客
09-26 1万+
Docker四种网络模式:Bridge、Host、Container、None,一般常用的是前面两种,默认的是第一种,不安全的是第二种,以下介绍一下四种网络模式,并重点介绍一下如何配置自己的跨主机通信网络。 一、网络模式介绍 1、Bridge模式:         默认是这种模式(使用docker run -p时,docker实际是在iptables做了DNAT规则,实现端口转发功能。可以...
Docker四种网络模式
热门推荐
huanongying123的专栏
06-21 4万+
Docker四种网络模式 docker run创建Docker容器时,可以用–net选项指定容器网络模式Docker有以下4种网络模式:  bridge模式:使用–net =bridge指定,默认设置;  host模式:使用–net =host指定;  none模式:使用–net =none指定;  container模式:使用–net =container:NA
Windows 平台源码部署 Dify教程(不依赖 Docker
最新发布
qyhua的专栏
07-26 297
Windows下源码部署Dify教程 本文详细介绍了在Windows平台通过源码部署Dify v0.15.4版本的完整流程。相比最新版,0.15.4版本无需依赖插件服务,更适合原生Windows环境部署。教程包含PostgreSQL数据库安装配置、Python后端环境搭建(使用Poetry管理依赖)、前端Node.js环境配置等关键步骤,并提供了数据库迁移、异步任务处理等进阶操作指南。文章特别强调该方案仅适用于v0.x版本,v1.x+版本因依赖Linux环境的插件服务而不适用。最后还附带了常
构建企业级Docker日志驱动:将容器日志无缝发送到腾讯云CLS
K8sCat
07-24 921
本文介绍了一个开源的Docker日志驱动项目,可将容器日志直接发送至腾讯云CLS日志服务。项目采用模块化设计,包含Driver、Logger、Client等核心组件,通过异步非阻塞方式处理日志流,确保高并发场景下的稳定性。支持灵活的日志格式模板配置,包括容器ID、名称、时间戳等关键信息。项目使用腾讯云官方SDK实现日志上传,解决了传统容器日志管理分散、存储成本高、查询困难等问题。源码地址:https://github.com/k8scat/docker-log-driver-tencent-cls
freqtrade在docker运行一个dryrun实例
weixin_42480337的博客
07-23 892
config文件,这个配置做期货为主,静态配置了交易对,同时端口和第一个bot要不一样,不然没有办法进行监控,甚至要冲突了。10S钟进行循环,不然可能导致访问过多而封IP;大部分的调试是放在docker 内部进行的,现在要放到docker 去运行,所有要把config文件和compose.yaml进行处理好。同时你的决策表放的位置也很关键,包括你的最后的winrate这些表格位置。启动策略起始位置很重要,不然没有work的目录了。
docker pull weaviate 国内拉取失败的问题
Aorg1的博客
07-24 275
摘要:在尝试使用国内Docker镜像源拉取Weaviate向量数据库镜像失败后,最终通过华为云镜像仓库成功获取。过程包括修改Docker镜像源配置(registry.docker-cn.com、阿里云等),但均无法获取Weaviate镜像。最终使用华为云提供的镜像地址(swr.cn-north-4.myhuaweicloud.com/ddn-k8s/docker.io/semitechnologies/weaviate:1.31.0)成功拉取。该镜像包含图存储功能,解决了国内用户获取Weaviate镜像的难
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值