清晰明了：Docker的四种网络模式

 1、closed container 关闭式收集模式

相等于一座孤岛，没有收集协议栈的通讯

行使none模式，Docker容器拥有本身的Network Namespace，可是，并不为Docker容器举办任何收集设置。也就是说，这个Docker容器没有网卡、IP、路由等信息，只有lo 收集接口。必要我们本身为Docker容器添加网卡、设置IP等。

示例图如下

2、bridged container 桥接式收集模式

各个容器之间收集协议栈单独疏散

当 Docker 启动时，会自动在主机上建设一个 docker0 假造网桥，现实上是 Linux 的一个 bridge，可以领略为一个软件互换机。它会在挂载到它的网口之间举办转发。

同时，Docker 随机分派一个当地未占用的私有网段(在 RFC1918 中界说)中的一个地点给 docker0 接口。好比典范的 172.17.42.1，掩码为 255.255.0.0。从此启动的容器内的网口也会自动分派一个统一网段(172.17.0.0/16)的地点。

当建设一个 Docker 容器的时辰，同时会建设了一对 veth pair 接口(当数据包发送到一个接口时，其它一个接口也可以收到沟通的数据包)。这对接口一端在容器内，即 eth0;另一端在当地并被挂载到 docker0 网桥，名称以 veth 开头(譬喻 vethAQI2QT)。通过这种方法，主机可以跟容器通讯，容器之间也可以彼此通讯。Docker 就建设了在主机和全部容器之间一个假造共享收集。

如图所示，统一个主机的两个容器之间通过网桥doker0举办通讯。(差异之间的主机上的容器通讯必要借助overlay收集，涉及到一些底层协议，单独写一篇文章拿出来讲)

3、joined container 连系挂载式收集模式

容器之间可以共享收集协议栈，即可以通过套接字来举办通讯

这个模式指定新建设的容器和已经存在的一个容器共享一个 Network Namespace，而不是和宿主机共享。新建设的容器不会建设本身的网卡，设置本身的 IP，而是和一个指定的容器共享 IP、端口范畴等。同样，两个容器除了收集方面，其他的如文件体系、历程列表等照旧断绝的。两个容器的历程可以通过 lo 网卡装备通讯。

示譬喻下图：

4、opentainer container 开放式收集模式

与主机共享收集协议栈

Host模式行使是在容器启动时辰指明--network host，此时容器共享宿主机的Network Namespace，容器内启动的端口直接是宿主机的端口，容器不会建设网卡和IP，直接行使宿主机的网卡和IP，可是容器内的其他资源是断绝的，如文件体系、用户和用户组。直接行使宿主机收集。同样启动一个nginx，此时共享主机收集，按照环境来行使，这样子也不消做端口转发，收集传输服从会较量高(思索一下为什么)。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!