[[Docker]]网络原理

  • [[docker0]]
  • Linux可以ping通docker容器内部

原理

1.我们每启动一个容器,docker就会给容器分配一个ip,我们只要安装了docker,就会有网卡docker0桥接模式,使用的技术是evth-pair技术:虚拟设备接口,成对出现,一段连接着协议,一端彼此相连,连接各种虚拟网络设备的OpenStac,docker容器之间的连接,OVS的连接都是使用evth-pair docker0是公用路由器,不指定网络的情况下,默认都是docker0路由 Docker使用的是Linux的桥接,宿主机中是一个docker0网桥 Docker中的所有接口都是虚拟的,虚拟的转发效率高

  • –link(不推荐使用) 通过–link 加上服务名就能ping通 本质:配置了一个host映射
  • 自定义网络
    • 网络模式
      • bridge:桥接模式
      • none:不配置网络
      • host:使用本机网络
      • container:容器网络连通(用的少,局限大)
    • docker0:默认,域名不能访问
    • docker network create
      • connect:连接一个容器到网络