信息化觀察網(wǎng)

Docker容器是一個開源的應(yīng)用容器引擎，讓開發(fā)者可以以統(tǒng)一的方式打包他們的應(yīng)用以及依賴包到一個可移植的容器中，然后發(fā)布到任何安裝Docker引擎的服務(wù)器上，也可以實現(xiàn)虛擬化。

1、closed container 封閉式網(wǎng)絡(luò)模式

沒有網(wǎng)絡(luò)協(xié)議棧的通信使用none模式，Docker容器擁有自己的Network Namespace，但是，并不為Docker容器進行任何網(wǎng)絡(luò)配置。也就是說，這個Docker容器沒有網(wǎng)卡、IP、路由等信息，只有l(wèi)o網(wǎng)絡(luò)接口。需要我們自己為Docker容器添加網(wǎng)卡、配置IP等。

2、bridged container 橋接式網(wǎng)絡(luò)模式

各個容器之間網(wǎng)絡(luò)協(xié)議棧單獨分離當(dāng)Docker啟動時，會自動在主機上創(chuàng)建一個docker0虛擬網(wǎng)橋，實際上是Linux的一個bridge，可以理解為一個軟件交換機，它會在掛載到它的網(wǎng)口之間進行轉(zhuǎn)發(fā)。同時，Docker隨機分配一個本地未占用的私有網(wǎng)段(在 RFC1918 中定義)中的一個地址給docker0接口。當(dāng)創(chuàng)建一個Docker容器的時候，同時會創(chuàng)建了一對veth pair 接口。這對接口一端在容器內(nèi)，即eth0;另一端在本地并被掛載到docker0網(wǎng)橋，名稱以veth開頭。通過這種方式，主機可以跟容器通信，容器之間也可以相互通信。Docker就創(chuàng)建了在主機和所有容器之間一個虛擬共享網(wǎng)絡(luò)。

3、joined container 聯(lián)合掛載式網(wǎng)絡(luò)模式

容器之間可以共享網(wǎng)絡(luò)協(xié)議棧，即可以通過套接字來進行通信這個模式指定新創(chuàng)建的容器和已經(jīng)存在的一個容器共享一個Network Namespace，而不是和宿主機共享。新創(chuàng)建的容器不會創(chuàng)建自己的網(wǎng)卡，配置自己的IP，而是和一個指定的容器共享 IP、端口范圍等。同樣，兩個容器除了網(wǎng)絡(luò)方面，其他的如文件系統(tǒng)、進程列表等還是隔離的。兩個容器的進程可以通過lo網(wǎng)卡設(shè)備通信。

4、opentainer container 開放式網(wǎng)絡(luò)模式

與主機共享網(wǎng)絡(luò)協(xié)議棧Host模式使用是在容器啟動時候指明--network host，此時容器共享宿主機的Network Namespace，容器內(nèi)啟動的端口直接是宿主機的端口，容器不會創(chuàng)建網(wǎng)卡和IP，直接使用宿主機的網(wǎng)卡和IP，但是容器內(nèi)的其他資源是隔離的，如文件系統(tǒng)、用戶和用戶組。直接使用宿主機網(wǎng)絡(luò)。同樣啟動一個nginx，此時共享主機網(wǎng)絡(luò)，根據(jù)情況來使用，這樣子也不用做端口轉(zhuǎn)發(fā)，網(wǎng)絡(luò)傳輸效率會比較高。