1.容器的网络基础Docker守护进程通过docker0为各个容器提供网络服务。Linux虚拟网桥的特点是可以设置IP地址,相当于拥有了一张隐藏的虚拟网卡。docker0的地址划分IP:172.17.0.1子网掩码:255.255.0.0共提供655364个地址。每个容器都可以相互通信。1.1检查桥#默认Docker桥是docker0$ifconfig1.2修改桥#创建/编辑daemon.json$sudovim/etc/docker/daemon.json#daemon.jsoncontent{"bip":192.168.0.1/24}#重新启动Docker服务$sudoservicedockerrestart1.3bridgemanagement$dockernetworkCOMMANDcreate创建网络连接将容器连接到网络disconnect断开容器与网络的连接ls列出网络检查显示网络的详细信息rm删除一个或morenetworksprune删除所有未使用的网络1.添加网桥$dockernetworkcreate--subnet192.168.100.1/16网桥名称2.建立容器和网桥之间的连接$dockernetworkconnect网桥名称容器名称3.断开容器和桥$dockernetworkdisconnectbridgename容器名4.移除桥$dockernetworkrmbridgename2.容器互连2.1允许所有容器互连2.2拒绝容器之间互连2.3允许特定容器之间连接参考链接
