翻译|布加迪评论|孙淑娟如果你刚接触Docker容器,你可能遇到过我最喜欢的Docker工具之一:Portainer。使用这个基于Web的工具,您几乎可以管理Docker容器的每个方面,网络就是其中之一。为什么需要管理Docker容器的网络?简而言之,为了隔离。Docker网络让您可以将Docker容器连接到任意数量的网络,甚至可以将容器彼此隔离。使用Docker网络有几个原因:容器可以部署到隔离网络。运行工作负载所需的操作系统实例更少。有助于加快应用程序交付。提高应用程序的可移植性。在我们开始使用Portainer创建Docker网络之前,有必要了解可用于该平台的不同网络驱动程序。这些驱动程序是:bridge-默认网络驱动程序。当应用程序要部署到仍然需要网络通信的独立容器时,当多个容器需要与同一主机通信时使用它。host-独立容器的另一个网络,只有这个使用主机网络。当网络堆栈无法与主机通信时使用。overlay-连接多个Docker守护进程,以便swarm服务可以相互通信。当不同主机上的容器需要能够相互通信时使用。ipvlan-让用户完全控制IPv4和IPv6地址。当需要更好地控制网络时使用。macvlan-允许您将MAC地址分配给容器,以在网络上显示为物理设备。当容器需要在网络上显示为物理主机时使用。使用Portainer,您会发现缺少主机网络选项,因此只有bridge、ipvlan、macvlan和overlay可用。如何使用Portainer创建Docker网络?登录到Portainer实例。如果您还没有部署Portainer,请阅读《如何使用持久存储部署Portainer容器管理工具?》了解如何部署。登录后,单击左侧边栏中的“网络”(图A)。图A.Portainer侧边栏导航中的网络条目。在出现的窗口中(图B),单击“添加网络”。图B。在这里您可以看到几个以前创建的网络。在“创建网络”窗口(图C)中,您需要做的第一件事就是为您的新网络命名。图C.在Portainer中创建第一个网络我们称这个网络为trtest。我们将坚持使用默认的网桥驱动程序,因此从驱动程序下拉列表中选择Bridge。接下来,定义IPv4范围、子网和网关。例如,您可能希望分配IPv4子网10.0.0.0/16、IPv4范围10.0.0.0/25和网关10.0.0.1。如果您需要排除此范围内的任何IP地址,请单击“添加排除的IP”并输入所需的值。如果这是一个隔离网络,请确保将开/关滑块切换到开位置。此外,如果要启用手动容器连接,请将“启用容器手动连接”的开/关滑块切换到开位置。您可能还希望将网络限制为管理员或特定用户或用户组。如果你想这样做,你必须先创建一个授权团队或授权用户。填写必要信息后,单击“创建网络”。您应该立即返回到网络列表,并且trtest现在可以使用了。如果你点击网络,你会看到ID以及网络配置(图D)。图D.新创建的trtest网络请注意,您唯一可以在网络中编辑的是所有权。因此,如果您创建一个网络,然后返回并创建授权用户或团队,您可以将该网络重新分配给那些受限用户。否则,您无法通过网络配置更改任何内容。如何使用新网络?让我们用新网络创建一个新容器。单击左侧边栏中的容器,然后单击添加容器。在出现的窗口中,像往常一样填写容器信息,然后单击底部附近的“网络”选项卡。在出现的屏幕中,从网络下拉列表中选择新网络(图E)。图E.创建容器时选择trtest网络容器配置完成后,点击“DeployContainer”。成功部署容器后,它应该会被列出并显示您在网络中设置的IPv4范围内的IP地址(图F)。图F.我们的trtest容器(连接到trtest网络)的IP地址为10.0.0.2恭喜,您刚刚创建了一个Docker网络并将其连接到容器,这一切都是通过Portainer的GUI完成的。原标题:HowtocreateandmanageDockernetworkswithPortainer,作者:JackWallen
