Was sind die Unterschiede zwischen den vier Netzwerkmodi von Docker?

Unterschiede: 1. Der Container im Host-Modus und der Host teilen sich einen „Netzwerk-Namespace“. 2. Der im Container-Modus erstellte Container teilt sich die IP-Adresse und den Portbereich mit dem angegebenen Container. 3. Der „Keine“-Modus schaltet die Netzwerkfunktion aus des Containers 4 weist der Standardmodus von Bridge jedem Container eine festgelegte IP zu.

Die Betriebsumgebung dieses Tutorials: Linux7.3-System, Docker-1.13.1-Version, Dell G3-Computer.

Was sind die Unterschiede zwischen den vier Docker-Netzwerkmodi?

1. Vier Netzwerkmodi

2. Implementierungsprinzip

Docker nutzt Linux-Bridging, um ein Docker-Containernetzwerk zu virtualisieren Wenn Docker einen Container startet, weist die Host-Maschine Bridge (Docker0) dem Container eine IP-Adresse basierend auf dem Netzwerksegment der Docker-Bridge zu, die als Container-IP bezeichnet wird. Gleichzeitig ist die Docker-Bridge das Standard-Gateway jedes Containers. Da Container im selben Host alle mit derselben Netzwerkbrücke verbunden sind, können Container direkt über die Container-IP des Containers kommunizieren. Die Docker-Brücke wird vom Host virtualisiert und ist kein echtes Netzwerkgerät. Das externe Netzwerk ist es nicht adressierbar, was auch bedeutet, dass das externe Netzwerk nicht über direkte Container-IP auf den Container zugreifen kann. Wenn der Container von außen zugänglich sein soll, können Sie den Container-Port dem Host zuordnen (Port-Mapping), d. h. ihn über den Parameter -p oder -P aktivieren, wenn Docker Run den Container erstellt, und [Host-IP verwenden ] beim Zugriff auf den Container: [Container-Port] Greifen Sie auf den Container zu

1.Host-Modus

Wenn Sie beim Starten des Containers den Host-Modus verwenden, erhält der Container keinen unabhängigen Netzwerk-Namespace, sondern teilt sich ein Netzwerk Namespace mit dem Host. Der Container virtualisiert nicht seine eigene Netzwerkkarte, konfiguriert seine eigene IP usw., sondern verwendet die IP und den Port des Hosts. Container, die den Host-Modus verwenden, können direkt über die IP-Adresse des Hosts kommunizieren Der größte Vorteil des Hosts besteht darin, dass die Netzwerkleistung relativ gut ist, die Ports, die bereits auf dem Docker-Host verwendet werden, jedoch nicht Die Isolation des Netzwerks ist nicht gut

2. Der erstellte Container erstellt keine eigene Netzwerkkarte und konfiguriert seine eigene IP, sondern teilt die IP-Adresse und den Portbereich mit einem angegebenen Container Dieser Modus gibt an, dass der neu erstellte Container einen Netzwerk-Namespace mit einem vorhandenen Container teilt und nicht mit einem vorhandenen Host-Sharing. Abgesehen vom Netzwerk sind die beiden Container auch in anderen Aspekten wie Dateisystemen, Prozesslisten usw. isoliert. Die Prozesse der beiden Container können über das lo-Netzwerkkartengerät kommunizieren , es handelt sich nicht um den Docker-Container. Nehmen Sie eine beliebige Netzwerkkonfiguration vor. Mit anderen Worten: Dieser Docker-Container verfügt nicht über Netzwerkkarten-, IP-, Routing- und andere Informationen. Wir müssen dem Docker-Container selbst Netzwerkkarten hinzufügen, IP konfigurieren usw. In diesem Netzwerkmodus verfügt der Container nur über das Lo-Loopback-Netzwerk und keine anderen Netzwerkkarten. Der None-Modus kann beim Erstellen des Containers über --network=none angegeben werden. Diese Art von Netzwerk kann nicht mit dem Internet verbunden werden.

Eine einzelne Maschine ohne Netzwerk ist hochsicher und kann Daten sicher speichern, ohne angegriffen zu werden

In diesem Modus wird jedem Container eine IP zugewiesen und festgelegt, der Container mit einer virtuellen Docker0-Brücke verbunden und die Zuordnung zum Host über die Docker0-Brücke und die iptables-NAT-Tabelle konfiguriert.

Wenn der Docker-Prozess startet, wird eine virtuelle Brücke benannt Auf dem Host wird docker0 erstellt und der auf diesem Host gestartete Docker-Container wird mit dieser virtuellen Bridge verbunden. Die virtuelle Brücke funktioniert ähnlich wie ein physischer Switch, sodass alle Container auf dem Host über den Switch mit einem Layer-2-Netzwerk verbunden sind.

Weisen Sie dem Container eine IP aus dem Docker0-Subnetz zu und legen Sie die IP-Adresse von Docker0 als Container fest das Standard-Gateway. Erstellen Sie ein Paar virtueller Netzwerkkarten-Veth-Paar-Geräte auf dem Host. Docker platziert ein Ende des Veth-Paar-Geräts im neu erstellten Container und nennt es eth0 (die Netzwerkkarte des Containers) und das andere Ende im Host mit einem ähnlichen Namen wie vethxxx. Benennen Sie dieses Netzwerkgerät und fügen Sie es zur Docker0-Brücke hinzu. Sie können es über den Befehl brctl show anzeigen. Der Bridge-Modus ist der Standard-Netzwerkmodus von Docker. Wenn Sie den Parameter –net nicht schreiben, handelt es sich um den Bridge-Modus. Bei Verwendung von docker run -p erstellt Docker tatsächlich DNAT-Regeln in iptables, um die Portweiterleitungsfunktion zu implementieren. Sie können iptables -t nat -vnL verwenden, um anzuzeigen , mehrere Container teilen sich die gleiche IP und den gleichen Portbereich

Keine: eigenständiger Speicherplatz, keine Netzwerkkarte, keine Netzwerkverbindung erforderlich

Bridge: Der Standardmodus „Bridge“ erstellt einen Container, ohne einen Netzwerkmodus anzugeben. Der Container wird standardmäßig über das Veth-Paar mit der Docker0-Brücke verbunden. Die Bridge weist dem Container eine IP zu Als Container innerhalb des „LAN“ kommuniziert das Gateway schließlich mit der Host-Netzwerkkarte. Gleichzeitig wird die Container-IP/-Port durch IPtables-Regeln für die Interaktion mit der Host-Netzwerkkarte zugeordnet Tutorial

"

Das obige ist der detaillierte Inhalt vonWas sind die Unterschiede zwischen den vier Netzwerkmodi von Docker?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!