码迷,mamicode.com
首页 > 系统相关 > 详细

【Linux】【Services】【Docker】网络

时间:2017-11-06 16:48:11      阅读:227      评论:0      收藏:0      [点我收藏+]

标签:daemon   网络通信   containe   关系   size   使用   依赖   端口映射   桥接   

容器的网络模型:

closed container:
仅有一个接口:loopback
不参与网络通信,仅适用于无须网络通信的应用场景,例如备份、程序调试等;
--net none

bridged container:
此类容器都有两个接口:
loopback
以太网接口:桥接至docker daemon设定使用的桥,默认为docker0;

--net bridge
-h, --hostname HOSTNAME
--dns DNS_SERVER_IP
--add-host "HOSTNAME:IP"

docker0 NAT桥模型上的容器发布给外部网络访问:
-p <containerPort>
仅给出了容器端口,表示将指定的容器端口映射至主机上的某随机端口;

-p <hostPort>:<containerPort>
将主机的<hostPort>映射为容器的<containerPort>

-p <hostIP>::<containerPort>
将主机的<hostIP>上的某随机端口映射为容器的<containerPort>

-p <hostIP>:<hostPort>:<containerPort>
将主机的<hostIP>上的端口<hostPort>映射为容器的<containerPort>

-P, --publish-all
发布所有的端口,跟--expose选项一起指明要暴露出外部的端口;

如果不想启动容器时使用默认的docker0桥接口,需要在运行docker daemon命令时使用
-b选项:指明要使用桥;

联盟式容器:

启动一个容器时,让其使用某个已经存在的容器的网络名称空间;

--net container:CONTAINER_NAME

开放式容器:

容器使用Host的网络名称空间;

--net host

容器间的依赖关系:
链接机制:linking
--link

容器的资源限制:
run命令的选项:
-m
--cpuset-cpus
--shm-size

【Linux】【Services】【Docker】网络

标签:daemon   网络通信   containe   关系   size   使用   依赖   端口映射   桥接   

原文地址:http://www.cnblogs.com/demonzk/p/7793853.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!