Docker网络模式详解

Docker四种核心网络模式

1、Bridge桥接模式

• 特性: 默认模式，Docker为容器分配独立虚拟网卡并接入docker0网桥
• 网络隔离: 容器间通过Docker网络通信，与外部网络隔离
• 适用场景: 常规应用隔离部署，需端口映射-p暴露服务

2、Host主机模式

• 特性: 容器直接共享宿主机网络命名空间，无独立网络栈
• 性能优势: 性能最佳无NAT转换，但会占用宿主机端口可能冲突
• 适用场景: 网络密集型应用如负载均衡器，需避免端口转发开销

3、Container容器共享模式

• 特性: 新容器共享指定容器的网络命名空间，如–net=container:容器名
• 通信方式: 容器间可通过localhost直接通信，无需暴露端口
• 适用场景: 依赖紧密的容器组，如日志收集器与应用容器

4、None无网络模式

• 特性: 不配置任何网络接口，容器完全隔离
• 配置要求: 需手动自定义网络栈，如通过nsenter命令
• 适用场景: 安全性要求极高的任务或特殊网络调试

端口映射配置方法

基本配置

• 参数: 使用-p参数指定端口映射
• 格式: -p host_port:container_port
• 示例: docker run -p 8080:80 nginx，将本地的8080端口映射到容器的80端口上

其他配置方式

• 替代参数: 也可以使用–publish参数，格式相同
• 多端口映射: 如需映射多个端口，可使用多个-p参数
• 多端口示例: docker run -p 8080:80 -p 3306:3306 nginx

查看端口映射信息

查看命令

• 命令: 使用docker port命令查看容器的端口映射信息
• 语法: docker port container_id