在 docker 中配置网络连接的关键在于理解容器通信方式及使用网络驱动管理。docker 提供 bridge、host、none 等默认网络模式,其中 bridge 是默认模式,通过虚拟网桥实现私有 ip 通信;host 模式共享宿主机网络栈,none 则无网络接口。用户可通过 docker network ls 查看网络,并在运行容器时用 –network 指定使用特定网络。其次推荐使用自定义 bridge 网络以支持自动 dns 解析,命令为 docker network create my_network,再运行多个容器加入该网络即可通过服务名通信。常见问题包括:容器不在同一网络、端口未暴露、防火墙限制等,应统一网络配置并使用服务名访问。此外还支持 overlay(用于 swarm)、macvlan、ipvlan 等高级网络类型,以及第三方插件如 calico 扩展功能。掌握这些核心点即可满足多数部署需求。
在 Docker 中配置网络连接,核心是理解容器之间的通信方式以及如何通过网络驱动管理它们。Docker 提供了多种内置网络驱动,也支持自定义网络插件,可以灵活地满足不同场景下的网络需求。
1. 理解 Docker 的默认网络模式
Docker 安装后会自带几个默认的网络,比如 bridge、host 和 none。这几种模式决定了容器与宿主机之间、容器与容器之间的通信方式。
- bridge:这是默认模式,每个容器会被分配一个私有 IP,并通过虚拟网桥进行通信。
- host:容器直接使用宿主机的网络栈,没有隔离,适合对网络性能要求高的场景。
- none:容器没有网络接口,适用于完全隔离的环境。
你可以用以下命令查看当前所有网络:
docker network ls
如果想让容器使用特定网络,可以在运行时指定:
docker run --network host nginx
2. 创建和管理自定义 Bridge 网络
虽然默认的 bridge 网络能用,但推荐使用自定义的 bridge 网络,因为它支持自动 DNS 解析,方便容器间通过服务名通信。
创建自定义网络:
docker network create my_network
运行两个容器并加入这个网络:
docker run -d --name web --network my_network nginx docker run -d --name app --network my_network myapp
这时候你就可以在 app 容器里直接通过 web 这个名字访问 Nginx 容器了。
常用操作命令包括:
-
查看某个网络的详细信息:
docker network inspect my_network
-
删除不再使用的网络:
docker network rm my_network
3. 容器间通信的常见问题及解决方法
有时候容器无法互相访问,常见的原因有几个:
- 容器不在同一个网络中。确保多个容器都加入了相同的自定义网络。
- 没有正确暴露端口。启动容器时记得加上 -p 参数映射端口。
- 防火墙或 SELinux 设置限制了访问。检查宿主机的防火墙规则。
举个例子,如果你运行了一个 mysql 容器,另一个应用容器连不上它,可能是因为没加 –network 或者用了默认 bridge(不支持自动解析)。
解决办法就是统一加入自定义网络,并使用服务名作为主机名来连接。
4. 其他网络类型和高级用法(可选)
除了常用的 bridge 网络,Docker 还支持一些更复杂的网络类型:
- overlay:用于多主机通信,常用于 Docker Swarm。
- macvlan:给容器分配 MAC 地址,使其在网络中看起来像物理设备。
- ipvlan:类似 macvlan,但共享 MAC 地址。
这些网络类型通常在特定场景下使用,例如需要容器拥有独立公网 IP 时才考虑。
此外,还可以使用第三方插件扩展网络功能,如 Calico、Weave 等,实现更强大的网络策略控制。
基本上就这些内容了。配置 Docker 网络不复杂,但容易忽略细节,尤其是容器间的通信逻辑。掌握好这几个关键点,基本能满足大多数部署需求。
