Docker网络的基本功能操作示例

一、Docker常用的四种网络模型

1.第一种：使用网络名称空间，但不设置任何网络设备

　　这种模型中只有lo接口，是一个封闭式的容器，不能与外界进行通信。设置网络模型需要使用 --network 选项来设置，如果不指定类型，默认是第二种模型：

~]# docker container run -it --network none busybox:latest
/ # ifconfig -a
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:  Metric:
          RX packets: errors: dropped: overruns: frame:
          TX packets: errors: dropped: overruns: carrier:
          collisions: txqueuelen:
          RX bytes: (0.0 B)  TX bytes: (0.0 B)

2.第二种：桥接式网络模型。

　　这种模型是将容器与宿主机上的docker0网络接口相连，可实现容器对外通信。

~]# docker container run -it --network bridge busybox:latest
/ # hostname
f9a1612f44bd
/ # ifconfig
eth0      Link encap:Ethernet  HWaddr ::AC:::
          inet addr:172.17.0.2  Bcast:172.17.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:  Metric:
          RX packets: errors: dropped: overruns: frame:
          TX packets: errors: dropped: overruns: carrier:
          collisions: txqueuelen:
          RX bytes: (648.0 B)  TX bytes: (0.0 B)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:  Metric:
          RX packets: errors: dropped: overruns: frame:
          TX packets: errors: dropped: overruns: carrier:
          collisions: txqueuelen:
          RX bytes: (0.0 B)  TX bytes: (0.0 B)

　　此时的IP地址就多了宿主机上docker0的地址，有时可能我们会需要使用主机名来进行通信，所以还可以在启动容器时定义主机名（若不是先指定，默认主机名是容器id）。

~]# docker container run -it --network bridge -h box.docker.com busybox:latest
/ # hostname
box.docker.com
/ # cat /etc/hosts #查看本地解析规则
127.0.0.1    localhost
::    localhost ip6-localhost ip6-loopback
fe00::    ip6-localnet
ff00::    ip6-mcastprefix
ff02::    ip6-allnodes
ff02::    ip6-allrouters
172.17.0.2    box.docker.com box #已被加入到本地解析规则中
/ # cat /etc/resolv.conf #查看DNS服务器指向
# Generated by NetworkManager
search example.com
nameserver 192.168.29.2 #自动指向宿主机的DNS服务器
/ # nslookup -type=A www.baidu.com #查看是否能正常解析
Server:        192.168.29.2
Address:    192.168.29.2:

Non-authoritative answer:
www.baidu.com    canonical name = www.a.shifen.com
Name:    www.a.shifen.com
Address: 61.135.169.125
Name:    www.a.shifen.com
Address: 61.135.169.121

　　这种模型中默认指向的DNS服务器是宿主机指向的DNS，当然也可以用 --dns 自定义指定DNS：

~]# docker container run -it --network bridge -h box.docker.com --dns 114.114.114.114  busybox:latest
/ # cat /etc/resolv.conf
search example.com
nameserver 114.114.114.114

　　使用 --add-hosts 可以注入host解析规则：

~]# docker container run -it --network bridge -h box.docker.com --add-host www.ready.com:1.1.1.1 --dns 114.114.114.114  busybox:latest
/ # cat /etc/hosts
127.0.0.1    localhost
::    localhost ip6-localhost ip6-loopback
fe00::    ip6-localnet
ff00::    ip6-mcastprefix
ff02::    ip6-allnodes
ff02::    ip6-allrouters
1.1.1.1    www.ready.com
172.17.0.2    box.docker.com box

　　使用 -p 选项将容器“暴露”到网络上去，使外部能够访问容器：

-p <containerPort> 将指定容器端口映射到宿主机所有地址的一个动态端口。
-p <hostPort>:<containerPort> 将指定的容器端口映射至指定的宿主机端口。
-p <ip>:<hostPort>:<containerPort> 将指定的容器端口映射至主机指定IP的指定端口。

　　"动态端口"指随机端口，具体可使用 docker port 命令查看。

~]# docker container run --name test1 --network bridge -p  --rm ready/httpd:v0.

　　查看被映射到了哪个端口：

~]# docker port test1
/tcp -> 0.0.0.0:

　　在物理机上访问容器宿主机的地址+映射IP：

3.第三种模型：联盟容器模型。

　　所谓联盟容器模式就是指使两个容器使用共同的名称空间，比如在一般情况下，启动两个容器时，会被分别分配在不同的名称空间中使容器之间相互隔离，但在一些场景中可能会需要两个容器使用相同的名称空间，这时就可以使用 --network container:<容器名> 将两个容器划分为一个共享的名称空间。要注意的是这里共享的仅仅只是网口名称空间，文件系统等还是相互隔离的。

　　若要使容器共享宿主机的网络名称空间，则可以使用 --network host ，可以看到容器中的IP地址和宿主机上的IP一致了：

~]# docker container run --name box1 -it --network host --rm busybox:latest
/ # ifconfig
docker0   Link encap:Ethernet  HWaddr ::::5A:6A
          inet addr:172.17.0.1  Bcast:172.17.255.255  Mask:255.255.0.0
          inet6 addr: fe80:::19ff:fe55:5a6a/ Scope:Link
          UP BROADCAST MULTICAST  MTU:  Metric:
          RX packets: errors: dropped: overruns: frame:
          TX packets: errors: dropped: overruns: carrier:
          collisions: txqueuelen:
          RX bytes: (3.3 KiB)  TX bytes: (5.3 KiB)

ens33     Link encap:Ethernet  HWaddr :0C::A7::CC
          inet addr:192.168.29.101  Bcast:192.168.29.255  Mask:255.255.255.0
          inet6 addr: fe80::7c47:ae3e:a9b4:fe7c/ Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:  Metric:
          RX packets: errors: dropped: overruns: frame:
          TX packets: errors: dropped: overruns: carrier:
          collisions: txqueuelen:
          RX bytes: (611.8 KiB)  TX bytes: (380.0 KiB)

二、修改默认docker0的地址以及创建网络接口

　　可在docker的配置文件中修改，路径为： /etc/docker/daemon.json

{
"bip": "192.168.1.5/24", #核心选项为bip，即bridge ip之意，用于指定docker0桥自身的IP地址；其它选项可通过此地址计算得出。
"fixed-cidr": "10.20.0.0/16",
"fixed-cidr-v6": "2001:db8::/64",
"mtu": ,
"default-gateway": "10.20.1.1",
"default-gateway-v6": "2001:db8:abcd::89",
"dns": ["10.20.1.2","10.20.1.3"]
}

　　在容器中创建新的网络接口可使用 docker network create 命令。