Docker 网络详解

一、Docker网络概述

Docker 是一项以容器为中心的平台，容器之间的通信需要建立网络连接。容器之间的网络通信和容器与外界的网络通信是 Docker 网络模型的核心，Docker 默认提供了三个网络模式：Host、Bridge 和 None。

其中，Host 模式表示容器共享主机的网络命名空间，即直接使用主机 IP 和端口进行通信。Bridge 模式则会通过创建一个虚拟的网络桥接来实现容器之间的通信，该模式为默认模式，用户可以创建自定义的网络。None 则表示不要连接到任何网络，即仅有本地回环接口。

除此之外，Docker 还可以通过使用第三方网络插件来实现更灵活的网络架构。

二、Docker网络模式详解

1. Bridge 模式

Bridge 模式是 Docker 默认的网络模式，所有的容器都连接到一个虚拟的网络桥接，通过分配 IP 地址的方式与虚拟网络通信。Bridge 网络模式有如下特点：

• 所有的容器均连接到一个虚拟的网络桥接，而桥接的本质是一台虚拟交换机。
• 桥接具备基础路由功能，并自动分配私有 IP 地址。
• 宿主机和其他网络下的主机不能直接访问 Bridge 网络中的容器，可以通过端口映射来实现。
• 桥接网络的配置文件路径默认为 /etc/docker/daemon.json，可以通过修改该文件中 bridge 属性的值来指定某个容器连接到某个网络。

使用 Docker 命令创建一个使用 Bridge 网络模式的容器：

docker run -d --name container_name --network bridge_image_name

2. Host 模式

Host 模式表示容器共享宿主机的网络命名空间，即使用主机的 IP 地址和端口。这种模式下，容器与宿主机的网络状态共享，具有如下特点：

• 不需要端口映射，容器可以直接使用宿主机的 IP 地址和端口。
• 容器之间可以进行网络通信，但与宿主机不共享网络资源。

使用 Docker 命令创建一个使用 Host 网络模式的容器：

docker run -d --name container_name --network host_image_name

3. None 模式

None 模式表示不连接到任何网络，即仅有本地回环接口，这种模式下容器没有默认的网络连接。None 网络模式有如下特点：

• 不连接到任何网络，即仅有本地回环接口。
• 可以在容器运行时手动配置网络。

使用 Docker 命令创建一个使用 None 网络模式的容器：

docker run -d --name container_name --network none_image_name

三、自定义网络

除了默认提供的三种网络模式，Docker 还支持自定义网络模式。可以通过 docker network create 命令来自定义网络，该命令支持指定网络类型，包括 bridge、overlay、macvlan、ipvlan、host、none。以下代码示例创建一个使用 bridge 模式的自定义网络：

docker network create --driver bridge my_bridge_net

然后，就可以通过 --network 参数来指定容器连接到对应的自定义网络：

docker run -d --name container_name --network=my_bridge_net image_name

可以通过 docker network ls 命令来列出所有的自定义网络。

四、Docker第三方网络插件

除了默认的网络模式和自定义网络模式外，Docker 还支持通过第三方网络插件来实现更强大的网络架构。Docker 第三方网络插件使用 Option Driver API 来实现对 Docker 网络的扩展和增强。

以 Flannel 网络为例，以下代码示例演示了如何使用 Docker Compose 来创建一个使用 Flannel 网络的集群：

version: '2'
services:
  etcd:
    image: quay.io/coreos/etcd
    command: /usr/local/bin/etcd --data-dir /etcd-data --name etcd0 --initial-advertise-peer-urls http://etcd0:2380 --listen-peer-urls http://0.0.0.0:2380 --advertise-client-urls http://etcd0:2379 --listen-client-urls http://0.0.0.0:2379 --initial-cluster etcd0=http://etcd0:2380
    volumes:
      - /usr/share/ca-certificates/:/etc/ssl/certs
      - /etc/kubernetes/ssl:/etc/ssl/etcd:ro
    ports:
      - 2379:2379
      - 2380:2380
    networks:
      - flannel_net
  kube-apiserver:
    image: gcr.io/google_containers/kube-apiserver-amd64:v1.5.2
    volumes:
      - /usr/share/ca-certificates/:/etc/ssl/certs
      - /etc/kubernetes:/etc/kubernetes:ro
    command:
      - kube-apiserver
      - --insecure-bind-address=0.0.0.0
      - --insecure-port=8080
      - --service-cluster-ip-range=10.0.0.0/16
      - --etcd_servers=http://etcd0:2379
      - --admission_control=NamespaceLifecycle,LimitRanger,ResourceQuota
    ports:
      - 8080:8080
    networks:
      - flannel_net
networks:
  flannel_net:
    driver: flannel
    ipam:
      config:
      - subnet: 10.10.0.0/16

在以上代码中，指定了 Flannel 网络的驱动类型为 flannel，然后指定了网络的 IPv4 子网范围（在 Flannel 网络中创建的容器将使用该 IPv4 子网中的地址进行通信）。

总结

通过本文的阐述，我们可以对 Docker 网络进行更深入的了解。除了默认的 Bridge、Host 和 None 网络模式外，Docker 还支持自定义网络和第三方网络插件，使得 Docker 网络架构更加灵活多变。希望本文可以帮助你更好地使用 Docker 来建立高效的应用程序和网络架构。