标签:work docker容器 space net 端口范围 网络 doc contain 网络配置
docker 的四种网络模式
启动docker进程会在宿主机启动一个docker0桥
brige
桥接模式,容器有虚拟网卡,连接到docker0桥,或者自定义网桥
在iptables 添加DNAT规则
host
容器不会获得独立的网络命名空间,和署主机公用一个网卡,文件、进程命名空间还是独立的
container
新创建的容器和一个已有的容器共享一个Network namespace,不是和宿主机共享,新创建的容器不会创建自己的网卡,配置自己的 IP,
而是和一个指定的容器共享 IP、端口范围等。
同样,两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的。两个容器的进程可以通过 lo 网卡设备通信。
none
使用none模式,Docker容器拥有自己的Network Namespace,但是,并不为Docker容器进行任何网络配置。也就是说,这个Docker容器没有网卡、IP、路由等信息。
需要我们自己为Docker容器添加网卡、配置IP等。
标签:work docker容器 space net 端口范围 网络 doc contain 网络配置
原文地址:https://www.cnblogs.com/edwin_716/p/13197011.html