Docker网络（bridge）_docker network bridge

Container Network Model

Docker 网络架构源自一种叫作容器网络模型（CNM）的方案，该方案是开源的并且支持插接式连接。

Libnetwork 是 Docker 对 CNM 的一种实现，提供了 Docker 核心网络架构的全部功能。不同的驱动可以通过插拔的方式接入 Libnetwork 来提供定制化的网络拓扑。

如图，Docker daemon通过调用libnetwork api来完成对网络的创建和管理。CNM主要由三个组件sandbox、endpoint和network。libnetwork则通过5个api提供不同类型的网络模式。

CNM核心组件：

• sandbox：一个沙盒也包含了一个容器网络栈的信息。
• endpoint：一个端点可以加入一个沙盒和一个网络。
• network：一个网络是一组可以直接互相联通的端点。

五种网络模式：

• bridge桥接模式（默认）：docker生成veth-pair，一个置于容器，一个置于docker0，docker采用NAT模式将容器的服务端口和主机的端口进行映射绑定，达到通信要求。
• host主机模式：使用主机的network namespace，使用主机的ip、网卡、端口。
• overlay
• remote
• null

docker network ls查看docker网络列表，docker原生配置了三种模式，bridge、host、null。
当我们运行docker run时，缺省的值有：

• 前台/后台运行
• 网络设置
• 容器识别
• CPU和内存控制

docker run --help中找不到有关网络配置的帮助文档。可以翻阅官方文档。
Docker网络设置官方文档：https://docs.docker.com/engine/reference/run/#network-settings

bridge 桥接模式

新建两个nginx容器实例。默认使用bridge模式。

# 这里用centos
docker run -P -it --name c1 centos
docker run -P -it --name c2 centos
1
2
3

bridge驱动模式会使用veth-pair分别设置在容器和docker0，使得容器通过网桥和其他容器通信。

docker network inspect bridge
1

可以看到bridge为这两个容器分配了ip地址。

查看主机网卡信息，可以看到新增了两个虚拟网卡。

主机可以ping通容器。

容器间也可以ping通。

网络拓扑如下图。

docker0

ip addr
lo # 本地回环地址
eth0 # 本地内网地址
docker0 # docker网桥
1
2
3
4

查看主机的路由信息：

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use I
1
2