Docker 默認(rèn)網(wǎng)絡(luò)模式是 bridge 模式，它創(chuàng)建虛擬以太網(wǎng)橋連接宿主機(jī)和容器，允許容器相互通信并連接宿主機(jī)網(wǎng)絡(luò)，優(yōu)點(diǎn)是容器互通、與宿主機(jī)網(wǎng)絡(luò)連接，但缺點(diǎn)是隔離性較弱、網(wǎng)絡(luò)性能開銷。

Docker 默認(rèn)網(wǎng)絡(luò)模式

Docker 默認(rèn)使用 bridge 網(wǎng)絡(luò)模式。

bridge 網(wǎng)絡(luò)模式

bridge 網(wǎng)絡(luò)模式在宿主機(jī)和容器之間創(chuàng)建了一個(gè)虛擬以太網(wǎng)橋。該橋接網(wǎng)絡(luò)允許容器相互通信，并與宿主機(jī)網(wǎng)絡(luò)相連接。

bridge 網(wǎng)絡(luò)模式的工作原理

當(dāng)使用 bridge 網(wǎng)絡(luò)模式時(shí)，Docker 會(huì)：

• 創(chuàng)建一個(gè)虛擬以太網(wǎng)橋設(shè)備 (docker0)，它連接到宿主機(jī)網(wǎng)絡(luò)。
• 為每個(gè)容器創(chuàng)建一個(gè)虛擬網(wǎng)絡(luò)接口，并將其連接到 docker0。
• 分配給每個(gè)容器一個(gè)私有 IP 地址，該地址屬于 docker0 的子網(wǎng)。
• 配置宿主機(jī)上包含 docker0 的路由表，以便路由到容器的流量。

bridge 網(wǎng)絡(luò)模式的優(yōu)點(diǎn)

• 容器互通：容器可以通過私有 IP 地址相互通信。
• 與宿主機(jī)網(wǎng)絡(luò)連接：容器可以通過宿主主機(jī)網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)。
• 易于使用：bridge 網(wǎng)絡(luò)模式是 Docker 的默認(rèn)網(wǎng)絡(luò)模式，易于設(shè)置和使用。

bridge 網(wǎng)絡(luò)模式的缺點(diǎn)

• 隔離性較弱：容器之間共享相同的以太網(wǎng)橋，這可能會(huì)導(dǎo)致安全問題。
• 網(wǎng)絡(luò)性能開銷：bridge 網(wǎng)絡(luò)模式需要在宿主機(jī)和容器之間進(jìn)行額外的網(wǎng)絡(luò)轉(zhuǎn)發(fā)，可能會(huì)導(dǎo)致網(wǎng)絡(luò)性能開銷。

路由網(wǎng)(www.lu-you.com)其它相關(guān)文章！