Docker网络

一、是什么

docker不启动，默认网络情况

• ens33
• lo
• virbr0

在CentOS7的安装过程中如果有选择相关虚拟化的的服务安装系统后，启动网卡时会发现有一个以网桥连接的私网地址的virbr0网卡(virbr0网卡：它还有一个固定的默认IP地址192.168.122.1)，是做虚拟机网桥的使用的，其作用是为连接其上的虚机网卡提供 NAT访问外网的功能。

我们之前学习Linux安装，勾选安装系统的时候附带了libvirt服务才会生成的一个东西，如果不需要可以直接将libvirtd服务卸载。

没有的话就不用卸载啦。

yum remove libvirt-libs.x86_64 -y

ifconfig

1

docker启动后，网络情况

会产生一个名为docker0的虚拟网桥

2

默认创建3大网络模式

docker network ls

3

二、常用基本命令

All命令

docker network --help

all命令

查看网络

docker network ls

查看网络源数据

docker network inspect  XXX网络名字

删除网络

docker network rm XXX网络名字

案例

docker network create aa network
docker network ls
docker netword rm aa netword

docker network create aa_network

创建网络

5

三、网络模式

总体介绍

6

bridge模式：使用--network bridge指定，默认使用docker0

host模式：使用--network host指定

none模式：使用--network none指定

container模式：使用--network container:NAME或者容器ID指定

容器实例内默认网络IP生产规则

说明

1 先启动两个ubuntu容器实例

docker run -it --name=u1 ubuntu bash
docker run -it --name=u2 ubuntu bash

7

2 docker inspect 容器ID or 容器名字

8

结论

docker容器内部的ip是有可能会发生改变的

四、Docker平台架构图解

整体说明

从其架构和运行流程来看，Docker 是一个 C/S 模式的架构，后端是一个松耦合架构，众多模块各司其职。

Docker 运行的基本流程为：

1 用户是使用 Docker Client 与 Docker Daemon 建立通信，并发送请求给后者。

2 Docker Daemon 作为 Docker 架构中的主体部分，首先提供 Docker Server 的功能使其可以接受 Docker Client 的请求。

3 Docker Engine 执行 Docker 内部的一系列工作，每一项工作都是以一个 Job 的形式的存在。

4 Job 的运行过程中，当需要容器镜像时，则从 Docker Registry 中下载镜像，并通过镜像管理驱动 Graph driver将下载镜像以Graph的形式存储。

5 当需要为 Docker 创建网络环境时，通过网络管理驱动 Network driver 创建并配置 Docker 容器网络环境。

6 当需要限制 Docker 容器运行资源或执行用户指令等操作时，则通过 Execdriver 来完成。

7 Libcontainer是一项独立的容器管理包，Network driver以及Exec driver都是通过Libcontainer来实现具体对容器进行的操作。

整体架构

整体架构

腾云先锋（TDP，Tencent Cloud Developer Pioneer）是腾讯云GTS官方组建并运营的技术开发者群体。这里有最专业的开发者&客户，能与产品人员亲密接触，专有的问题&需求反馈渠道，有一群志同道合的兄弟姐妹。