Docker的高級網(wǎng)絡(luò)配置

本章將介紹 Docker 的一些高級網(wǎng)絡(luò)配置和選項(xiàng)。

當(dāng) Docker 啟動時，會自動在主機(jī)上創(chuàng)建一個 docker0 虛擬網(wǎng)橋，實(shí)際上是 Linux 的一個 bridge，可以理解為一個軟件交換機(jī)。它會在掛載到它的網(wǎng)口之間進(jìn)行轉(zhuǎn)發(fā)。

同時，Docker 隨機(jī)分配一個本地未占用的私有網(wǎng)段（在 RFC1918 中定義）中的一個地址給 docker0 接口。比如典型的 172.17.42.1，掩碼為 255.255.0.0。此后啟動的容器內(nèi)的網(wǎng)口也會自動分配一個同一網(wǎng)段（172.17.0.0/16）的地址。

當(dāng)創(chuàng)建一個 Docker 容器的時候，同時會創(chuàng)建了一對 veth pair 接口（當(dāng)數(shù)據(jù)包發(fā)送到一個接口時，另外一個接口也可以收到相同的數(shù)據(jù)包）。這對接口一端在容器內(nèi)，即 eth0；另一端在本地并被掛載到 docker0 網(wǎng)橋，名稱以 veth 開頭（例如 vethAQI2QT）。通過這種方式，主機(jī)可以跟容器通信，容器之間也可以相互通信。Docker 就創(chuàng)建了在主機(jī)和所有容器之間一個虛擬共享網(wǎng)絡(luò)。

接下來的部分將介紹在一些場景中，Docker 所有的網(wǎng)絡(luò)定制配置。以及通過 Linux 命令來調(diào)整、補(bǔ)充、甚至替換 Docker 默認(rèn)的網(wǎng)絡(luò)配置。