bridge
特点:
- 宿主机上需要单独的bridge网卡,如默认docker默认创建的docker0。
- 容器之间、容器与主机之间的网络通信,是借助为每一个容器生成的一对veth pair虚拟网络设备对,进行通信的。一个在容器上,另一个在宿主机上。
- 每创建一个基于bridge网络的容器,都会自动在宿主机上创建一个veth**虚拟网络设备。
- 外部无法直接访问容器。需要建立端口映射才能访问。
- 容器借由veth虚拟设备通过如docker0这种bridge网络设备进行通信。
- 每一容器具有单独的IP
端口映射
- 作用:
- 启动的容器时,为容器进行端口映射 命令格式:
docker run/create -P …- 或者
docker run/create –p …
- 命令参数(OPTIONS):
- -P, –publish-all 将容器内部所有暴露端口进行随机映射
- -p, –publish list 手动指定端口映射
- 注意:
- -p [HOST_IP]:[HOST_PORT]:CONTAINER_PORT
- 如:-p ::80 将容器的80端口随机(端口)映射到宿主机任意IP
- -p :8000:6379 将容器的6379端口映射到宿主机任意IP的8000端口
- -p 192.168.5.1::3306 将容器的3306端口随机(端口)映射到宿主机的192.168.5.1IP上
- -p [HOST_IP]:[HOST_PORT]:CONTAINER_PORT