Docker容器的四种网络模式

Docker容器是一个开源的应用容器引擎，让开发者可以以统一的方式打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何安装Docker引擎的服务器上，也可以实现虚拟化。

随着云计算的飞速发展以及企业需求的多样化，Docker容器技术成为云计算人才必备的技能之一。很多人想要快速掌握Docker容器技术，接下来的学习进阶就给大家讲解Docker容器的四种网络模式。

1、closed container 封闭式网络模式

没有网络协议栈的通信使用none模式，Docker容器拥有自己的Network Namespace，但是，并不为Docker容器进行任何网络配置。也就是说，这个Docker容器没有网卡、IP、路由等信息，只有lo网络接口。需要我们自己为Docker容器添加网卡、配置IP等。

2、bridged container 桥接式网络模式

各个容器之间网络协议栈单独分离当Docker启动时，会自动在主机上创建一个docker0虚拟网桥，实际上是Linux的一个bridge，可以理解为一个软件交换机，它会在挂载到它的网口之间进行转发。同时，Docker随机分配一个本地未占用的私有网段(在 RFC1918 中定义)中的一个地址给docker0接口。当创建一个Docker容器的时候，同时会创建了一对veth pair 接口。这对接口一端在容器内，即eth0;另一端在本地并被挂载到docker0网桥，名称以veth开头。通过这种方式，主机可以跟容器通信，容器之间也可以相互通信。Docker就创建了在主机和所有容器之间一个虚拟共享网络。

3、joined container 联合挂载式网络模式

容器之间可以共享网络协议栈，即可以通过套接字来进行通信这个模式指定新创建的容器和已经存在的一个容器共享一个Network Namespace，而不是和宿主机共享。新创建的容器不会创建自己的网卡，配置自己的IP，而是和一个指定的容器共享 IP、端口范围等。同样，两个容器除了网络方面，其他的如文件系统、进程列表等还是隔离的。两个容器的进程可以通过lo网卡设备通信。

4、opentainer container 开放式网络模式

与主机共享网络协议栈Host模式使用是在容器启动时候指明--network host，此时容器共享宿主机的Network Namespace，容器内启动的端口直接是宿主机的端口，容器不会创建网卡和IP，直接使用宿主机的网卡和IP，但是容器内的其他资源是隔离的，如文件系统、用户和用户组。直接使用宿主机网络。同样启动一个nginx，此时共享主机网络，根据情况来使用，这样子也不用做端口转发，网络传输效率会比较高。

在云计算蓬勃发展的今天，与其在家闲着，不如立即开始学习，当机遇爆发式来临时，能不能把握住，只看我们是否已经准备好了，是否足够强大。所以，现在开始，千锋900G+视频教程免费送！领取方式在下方留言即可，希望可以帮助你在“逆境”中成长，从容开启新的一年。

如果你想快速掌握Docker容器，不妨来千锋听听课。坚持以就业为导向制定课程大纲，内容既包括Linux、网络工程师、Python运维、云计算、OpenStack、Doctor容器技术，同时还增加信息安全、安全防御和黑客技术。在教学模式上采用项目驱动教学模式，由大师级讲师全程面授教学，手把手带领学员做项目。因此毕业学员理论扎实，技术高超，毕业后可胜任运维工程师、云计算工程师以及Web渗透测试工程师等岗位。