bridge模式下,容器内没有一个公有IP,只有宿主机可以访问,外部主机不可见 容器可以通过宿主机的nat规则访问外网
查看桥接信息,生成了新的接口
一端连接宿主机,一端连接容器内
容器的ip是动态分配的,删除容器,则ip地址会回收
网关是宿主机
该网络模式在创建容器时需要指定 --network=host
只有bridge不用指定,是默认的
目前没有其他服务
共享宿主机的
容器进程
这种容器只能启动一个
web2直接下线
none指禁用网络功能,只有io接口,在容器创建时使用
自定义网络模式,docker提供了三种自定义网络驱动:
bridge驱动类似默认的bridge网络模式,但增加了一些新的功能,overlay和macvlan是创建垮主机网络
建议使用定义的网络来控制哪些容器可以互相通信,还可以自动DNS解析容器名称到IP地址
harbor仓库是有解析的
没有解析
自定义网络,这种创建方式不能手动指定ip
动态分配的
本机可以访问,但是外部主机不行,因为不是同一网段
在其他机子上,登录此主机
原来分配给web1的地址,重新分给web2
重新打开web1,ip地址发生变化
web1和2都是桥接在自定义网络上
指定IP
同一网桥上的容器时可以互通的
桥接到不同网桥上的容器是不通的,
docker在设计上是要隔离不同network
如何使得不同网桥上的容器能够通信?
docker network connect
