docker单主机网络类型

作为小笔记参考！！！

这个文主要写了docker 单主机网络类型 none host container bridge

前面三个是简单的带过最后会详细的说下bridge网络

docker安装的时候会默认创建三个不同的网络：

[^_^] kfk ~# docker network ls
NETWORK ID NAME DRIVER SCOPE
86c72e7bd780 bridge bridge local
753952a6771e host host local
73bd69e2e4f3 none null local

none 网络

none 没有其他网卡，只能ping通自己，不能被其他容器访问，这种场景很少使用，一般对安全性要求较高的项目会使用

创建一个none网络的容器

docker run -itd --name none_test1 --network none busybox

查看下容器的信息

"Containers": {"2edae895834c595e8e5177b9b4641e9054f319398bffb082bb5cb73f8e937911": {"Name": "none_test1","EndpointID": "eabb52395e918fb74c0cdf07956e713c475e77423704029c2e1821678d8e270a","MacAddress": "","IPv4Address": "","IPv6Address": ""}

可以看到她没有物理地址以及ip地址，进入到容器中看下只有一个lo本地回环，没有其他网络

[^_^] kfk ~# docker exec -it none_test1 sh
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00inet 127.0.0.1/8 scope host lovalid_lft forever preferred_lft forever

host 网络

host 共享物理机上的网络协议栈，他会和主机产生相同的网络，可以连接到主机网络上，直接连接到docker作用是性能好，但是他会牺牲一部分端口灵活性。

采用host模式的容器，可以直接使用宿主机的IP地址与外界进行通信，若宿主机具有公有IP，那么容器也拥有这个公有IP。同时容器内服务的端口也可以使用宿主机的端口，无需额外进行NAT转换，而且由于容器通信时，不再需要通过linux bridge等方式转发或数据包的拆封，性能上有很大优势。当然，这种模式有优势，也就有劣势，主要包括以下几个方面：

1. 最明显的就是容器不再拥有隔离、独立的网络栈。容器会与宿主机竞争网络栈的使用，并且容器的崩溃就可能导致宿主机崩溃，在生产环境中，这种问题可能是不被允许的。

2. 容器内部将不再拥有所有的端口资源，因为一些端口已经被宿主机服务、bridge模式的容器端口绑定等其他服务占用掉了。

创建一个 host网络

docker run -itd --name host_test1 --network host busybox

查看容器信息

"Containers": {"969e44eb8f62c87ab29f8f34a04c1d26433f50b13f7fc3dd6ba23182351921e6": {"Name": "host_test1","EndpointID": "046bd2985d4586ca584cbee37b855087c676159f136a448fcf96c244e3e5c80e","MacAddress": "","IPv4Address": "","IPv6Address": ""}

通过 docker network inspect host 查看到信息是和none是一样的

进入到容器中查看网络信息下面的信息在宿主机上查看到的是一样的

[^_^] kfk ~# docker exec -it host_test1 sh
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00inet 127.0.0.1/8 scope host lovalid_lft forever preferred_lft foreverinet6 ::1/128 scope hostvalid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000link/ether 00:0c:29:6f:5e:ed brd ff:ff:ff:ff:ff:ffinet 192.168.237.128/24 brd 192.168.237.255 scope global dynamic ens33valid_lft 1741sec preferred_lft 1741secinet6 fe80::20c:29ff:fe6f:5eed/64 scope linkvalid_lft forever preferred_lft forever
docker0 Link encap:Ethernet HWaddr 02:42:C4:59:A6:16  inet addr:172.17.0.1  Bcast:172.17.255.255  Mask:255.255.0.0inet6 addr: fe80::42:c4ff:fe59:a616/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1500  Metric:1RX packets:0 errors:0 dropped:0 overruns:0 frame:0TX packets:5 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:438 (438.0 B)

container 网络

container模式，即join模式与host模式类似，只是容器将与指定的容器共享网络命名空间。这个模式就是指定一个已有的容器，共享该容器的IP和端口。除了网络方面两个容器共享，其他的如文件系统，进程等还是隔离开的。

当运行一个纯web服务的容器（没有base镜像的支持），那这个容器只能提供软件的运行，可以通过container 将容器连接在一起

创建一个没有base环境的容器

[^_^] kfk ~# docker run -d --name join_web httpd

进入这个容器查看信息

[T_T] kfk ~# docker exec -it join_web sh
# ls
bin build cgi-bin conf error htdocs icons include  logs modules
# ip a
sh: 2: ip: not found
#