Docker 中的网络类型大致分为 5 种,分别是:Brige、Host、None 网络

None 网络

这种网络模式下只有容器的内部回环网络,没有其他网卡,容器无法联网,在特殊场景下可以保证容器的安全性。

Host 网络

使用 Host 网络模式可以让容器使用宿主机的 IP+端口 和外接进行通信,容器内部的端口可以使用宿主机的端口,不需要进行 NAT 转换,Host 网络的最大优势是网络新能较好,但是宿主机已经使用的端口在容器内就不能再使用了,隔离性较差。

Bridge 网络

这是容器创建时默认的网络类型,Docker 在安装的时候会默认创建一个虚拟网络 Bridge ,默认情况下,容器都会挂到这个网络上面。
Bridge 模式为容器创建了独立的网络环境,使容器和容器之间,容器和宿主机之间实现了网络隔离。

Container 模式

创建容器的时候指定一个已经存在容器的网络,共享同一个 Network Namespace ,但是并不为 Docker 容器进行任何配置,这个 Docker 容器没有网卡、IP、路由信息,需要手动添加。

用户自定义模式

有三种网络驱动:Bridge、Overlay、macvlan,前者是用于创建上述的 Bridge 网络,后两者是用来创建跨主机的通信网络。