Shell / Bash
Docker Network 命令:容器网络管理的完整指南
Docker 网络是容器化架构的关键组件,提供多种网络驱动满足通信需求。了 bridge、host、overlay 等默认网络类型及 docker network ls、create、inspect 等核心命令。涵盖容器连接断开管理、多主机 Overlay 配置、别名与负载均衡实战。包含微服务隔离、CI/CD 配置场景,并提供网络冲突排查、性能优化及安全加固建议。掌握这些技巧可构建高性能安全的容器网络架构。
Docker 网络是容器化架构的关键组件,提供多种网络驱动满足通信需求。了 bridge、host、overlay 等默认网络类型及 docker network ls、create、inspect 等核心命令。涵盖容器连接断开管理、多主机 Overlay 配置、别名与负载均衡实战。包含微服务隔离、CI/CD 配置场景,并提供网络冲突排查、性能优化及安全加固建议。掌握这些技巧可构建高性能安全的容器网络架构。
Docker 网络是容器化架构中的关键组件,它决定了容器之间以及容器与外部世界的通信方式。Docker 提供了多种网络驱动来满足不同场景的需求。
| 网络类型 | 描述 | 适用场景 |
|---|---|---|
| bridge | 默认桥接网络 | 单主机容器通信 |
| host | 直接使用主机网络 | 高性能需求 |
| none | 无网络连接 | 安全隔离 |
| overlay | 跨主机网络 | 集群环境 |
命令格式:
docker network ls [OPTIONS]
输出示例:
NETWORK ID NAME DRIVER SCOPE
a1b2c3d4e5f6 bridge bridge local
f1e2d3c4b5a6 host host local
字段说明:
NetworkID: 网络唯一标识符Name: 网络名称Driver: 驱动类型Scope: 作用域 (local/swarm/global)命令格式:
docker network create [OPTIONS] NETWORK_NAME
高级创建示例:
docker network create \
--driver=bridge \
--subnet=192.168.100.0/24 \
--gateway=192.168.100.1 \
--ip-range=192.168.100.128/25 \
my_custom_net
网络拓扑说明:
命令格式:
docker network inspect [OPTIONS] NETWORK_NAME
输出解析:
{
"Name": "my_net",
"IPAM": {
"Config": [{"Subnet": "172.20.0.0/16", "Gateway": "172.20.0.1"}]
},
"Containers": {
"c1": {"IPv4Address": "172.20.0.2"}
}
}
命令格式:
docker network connect [OPTIONS] NETWORK_NAME CONTAINER_ID
操作流程:
强制断开示例:
docker network disconnect -f my_net container1
状态转换:
Connected -> Disconnected
Swarm 模式创建:
docker network create \
--driver=overlay \
--subnet=10.10.0.0/16 \
my_overlay_net
跨主机通信:
通过 Overlay 网络,不同物理主机上的容器可以像在同一局域网内一样通信。
创建带别名的网络:
docker network create --alias=webapp my_net
DNS 解析流程:
# 创建后端专用网络
docker network create backend
# 连接服务
docker network connect backend mysql
docker network connect backend redis
安全隔离策略:
前端网络 <-> API 网关 <-> 后端网络 <-> 数据库/缓存
# 测试环境网络
docker network create \
--driver=bridge \
--internal \
ci-network
# 运行测试容器
docker run --network=ci-network test-image
CI 流程时序:
诊断命令:
# 检查 IP 冲突
docker network inspect --format='{{range .IPAM.Config}}{{.Subnet}}{{end}}' my_net
# 查看路由表
ip route show
排查步骤:
优化建议:
macvlan 驱动获得原生性能禁用 ICC 示例:
docker network create --opt com.docker.network.bridge.enable_icc=false isolated_net
调整 MTU 示例:
docker network create --opt com.docker.network.driver.mtu=9000 my_net
| 网络名称 | 类型 | 子网 | 用途 |
|---|---|---|---|
| frontend | bridge | 10.1.0.0/24 | 前端服务 |
| backend | bridge | 10.2.0.0/24 | 后端服务 |
| database | overlay | 10.3.0.0/24 | 跨主机数据库 |
连接策略:
# 应用默认网络
docker run --network=frontend app1
# 附加连接后端
docker network connect backend app1
启用网络加密(Swarm 模式):
docker network create --opt encrypted overlay_net
定期清理未使用网络:
docker network prune
为敏感服务创建 internal 网络:
docker network create --internal secure_net
Docker 网络系统提供了强大的容器网络管理能力,主要功能包括:
进阶方向:
通过掌握这些网络管理技巧,可以构建从开发到生产的高性能、安全的容器网络架构。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online
将JSON字符串修饰为友好的可读格式。 在线工具,JSON美化和格式化在线工具,online