Docker 容器网络技术

一、概述

Docker 容器技术在微服务架构和云原生应用中扮演着重要角色。容器的轻量化和快速启动特性，使得它们成为现代应用部署的首选。然而，容器的网络连接和管理是一个复杂的问题，尤其是当涉及到容器间通信时。Docker 提供了多种网络模式来解决这些问题。

1. 容器间通信的挑战

Docker 容器每次重启后，其 IP 地址可能会发生变化。这导致依赖 IP 地址进行通信的容器间通信变得不稳定。为了解决这个问题，Docker 网络提供了容器间互联和通信的解决方案。

2. Docker 网络的作用

Docker 网络的主要作用包括：

容器间的互联和通信
端口映射
容器 IP 变动时，通过服务名进行通信，确保通信不受影响

二、Docker 的四种网络模式

Docker 提供了四种网络模式，每种模式都有其特定的用途和配置方式。

1. 桥接模式（bridge）

命令指定方式：--network bridge
描述：为每个容器分配并设置 IP 地址，并将容器连接到虚拟网桥上。这是 Docker 的默认网络模式。

2. 主机模式（host）

命令指定方式：--network host
描述：容器不创建自己的网络接口，而是直接使用宿主机的 IP 地址和端口。

3. 容器模式（container）

命令指定方式：--network 容器名称或ID
描述：新创建的容器不创建自己的网络接口，而是与指定的容器共享 IP 和端口。

4. None 模式

命令指定方式：--network none
描述：容器有独立的 Network Namespace，但不进行任何网络设置。

三、常用 Docker 网络命令

掌握 Docker 网络命令是管理和配置 Docker 网络的关键。

1. 查看网络

docker network ls

2. 创建网络

docker network create --driver bridge --gateway 192.168.137.1 --subnet 192.168.137.0/16 mynet

3. 查看网络详情

docker network inspect 网络名称

4. 连接容器到网络

docker network connect 网络名称 容器名称

5. 断开容器的网络连接

docker network disconnect 网络名称 容器名称

6. 删除未使用的网络

docker network prune

7. 删除指定网络

docker network rm 网络名称

四、使用示例

1. 创建容器时挂载网络

docker network create --driver bridge --gateway 192.168.137.1 --subnet 192.168.137.0/16 myNet1
docker run --name containerName -p 80:80 -d --network myNet1 myNginx
docker network disconnect myNet1 myNginx

2. 容器已存在时连接到新网络

docker network create --driver bridge --gateway 192.168.137.1 --subnet 192.168.137.0/16 myNet2
docker network connect myNet2 myNginx
docker network disconnect myNet2 myNginx

3. 使用 docker-compose 挂载网络

version: '3'
services:nginx:image: nginx:alpinecontainer_name: nginx-devenvironment:- TZ=Asia/Shanghaiports:- "80:80"volumes:- /usr/local/docker/workspace/nginx/html:/usr/share/nginx/html- /usr/local/docker/workspace/nginx/conf/nginx.conf:/etc/nginx/conf.d/default.confnetworks:- mynetnetworks:mynet:driver: bridgeipam:config:- subnet: "192.168.0.101/16"gateway: 192.168.0.100