Docker面试整理-Docker的网络是如何工作的?
Docker 的网络功能允许容器以多种方式连接到彼此、宿主机以及外部网络。Docker 使用不同的网络驱动来支持这些连接,每种驱动方式都适用于特定的用途。理解 Docker 的网络是如何工作的,可以帮助你更好地设计和管理容器化应用的通信。
Docker 网络驱动
- bridge:
- 默认网络驱动。当你运行一个容器时,它通常会连接到一个私有内部网络,此网络通过桥接接口连接到宿主机。容器可以通过网络桥与宿主机通信,也可以通过端口映射与外部网络通信。
- host:
- 如果使用 host 网络驱动,容器会共享宿主机的网络命名空间。容器不会虚拟化它自己的网络,而是直接使用宿主机的 IP 和端口。这种模式通常用于需要最大化网络性能的场景,但牺牲了网络隔离性。
