Docker容器网络

# Docker容器网络
Docker 网络是 Docker 容器之间通信的基础。Docker 提供了多种网络模式，包括桥接网络（Bridge）、主机网络（Host）和容器互联（Container Linking）等。每种网络模式适用于不同的场景，了解这些模式可以帮助你更好地设计和管理容器网络。

## Docker 网络基础
Docker 网络允许容器之间进行通信，而不需要将它们直接暴露到外部网络。Docker 默认使用桥接网络模式，但也可以配置为使用其他网络模式。Docker 网络的基本概念包括：

- **网络驱动**：Docker 使用不同的网络驱动来实现不同的网络功能。常见的网络驱动包括 `bridge`、`host`、`none` 和 `overlay`。
- **网络接口**：每个容器都有一个虚拟的网络接口，用于与外部网络或其他容器进行通信。
- **IP 地址**：Docker 会为每个容器分配一个内部 IP 地址，容器之间可以通过这些 IP 地址进行通信。

## 桥接网络（Bridge）
桥接网络是 Docker 默认的网络模式。在这种模式下，Docker 会创建一个虚拟的以太网桥（通常名为 `docker0`），并为每个容器分配一个虚拟的网络接口，这些接口连接到以太网桥上。容器之间可以通过桥接网络进行通信，但默认情况下它们与外部网络隔离。

### 创建桥接网络
- **命令**
  ```bash
  docker network create --driver bridge <network_name>
  ```
- **参数说明**
  - `--driver bridge`：指定使用桥接网络驱动。
  - `<network_name>`：自定义网络的名称。
- **示例**
  ```bash
  docker network create --driver bridge my-bridge-network
  ```

### 使用桥接网络
- **命令**
  ```bash
  docker run --network <network_name> -d --name <container_name> <image_name>
  ```
- **参数说明**
  - `--network <network_name>`：指定容器使用的网络。
  - `<container_name>`：容器的名称。
  - `<image_name>`：镜像的名称。
- **示例**
  ```bash
  docker run --network my-bridge-network -d --name my-nginx nginx:latest
  ```

### 查看桥接网络
- **命令**
  ```bash
  docker network ls
  ```
- **输出说明**
  - **NETWORK ID**：网络的唯一标识符。
  - **NAME**：网络的名称。
  - **DRIVER**：网络驱动类型。
  - **SCOPE**：网络的作用范围，通常是 `local`。
- **示例输出**
  ```
  NETWORK ID     NAME               DRIVER    SCOPE
  1234567890ab   my-bridge-network  bridge    local
  ```

### 查看网络详细信息
- **命令**
  ```bash
  docker network inspect <network_name>
  ```
- **示例**
  ```bash
  docker network inspect my-bridge-network
  ```
  该命令会输出 `my-bridge-network` 的详细信息，包括连接到该网络的容器等。

## 主机网络（Host）
在主机网络模式下，容器将不会获得一个独立的 IP 地址，而是直接使用宿主机的网络栈。容器内的应用可以直接绑定到宿主机的端口上，这使得网络性能更好，但也会失去容器之间的隔离性。

### 使用主机网络
- **命令**
  ```bash
  docker run --network host -d --name <container_name> <image_name>
  ```
- **参数说明**
  - `--network host`：指定使用主机网络模式。
  - `<container_name>`：容器的名称。
  - `<image_name>`：镜像的名称。
- **示例**
  ```bash
  docker run --network host -d --name my-nginx nginx:latest
  ```

### 注意事项
- 在主机网络模式下，容器内的应用会直接占用宿主机的端口，因此需要确保宿主机上的端口没有被其他应用占用。
- 由于容器直接使用宿主机的网络栈，容器之间的隔离性会降低。

## 容器互联（Container Linking）
容器互联是一种较旧的网络模式，用于在两个容器之间创建一个点对点的连接。通过互联，容器可以互相访问对方的环境变量和端口，而不需要通过网络驱动。

### 创建容器互联
- **命令**
  ```bash
  docker run -d --name <container1_name> <image_name>
  docker run -d --name <container2_name> --link <container1_name>:<alias> <image_name>
  ```
- **参数说明**
  - `--link <container1_name>:<alias>`：将 `container2` 与 `container1` 进行互联，并为 `container1` 指定一个别名 `<alias>`。
  - `<container1_name>` 和 `<container2_name>`：容器的名称。
  - `<image_name>`：镜像的名称。
- **示例**
  ```bash
  docker run -d --name db mysql:latest
  docker run -d --name webapp --link db:database nginx:latest
  ```

### 访问互联容器
- 在 `webapp` 容器中，可以通过环境变量 `DATABASE_ENV_<VARIABLE>` 访问 `db` 容器的环境变量。
- 例如，`DATABASE_ENV_MYSQL_ROOT_PASSWORD` 可以获取 `db` 容器的 `MYSQL_ROOT_PASSWORD` 环境变量。

### 注意事项
- 容器互联是一种较旧的网络模式，建议在新项目中使用桥接网络或自定义网络。
- 容器互联的隔离性较差，建议仅在必要时使用。

通过以上方法，你可以根据不同的需求选择合适的 Docker 网络模式，实现容器之间的通信和网络管理。