Docker有三种原生网络:none网络、host网络、bridge网络。
先来学习一下bridge网络。
首先使用ifconfig命令查看一下本机的网络设备:
从图中可以看见多出一个名为docker0的设备,这个docker0就是linux的虚拟网桥,docker的守护进程就是通过这个名为docker0的设备为docker容器提供网络连接的各种服务。
虚拟网桥:可以设置IP地址,相当于一个虚拟网卡,可以用于连接多个端口,可以构建一个局域网,可以简单的理解为二层的交换机,但两者并不等同。
Docker容器守护进程在容器启动时会自动创建连接网络的两端,一端是在容器中的网络设备,另一端时在docker运行的主机上创建一个名为veth*的接口用来实现docker0与容器的网络通信。
接下来来看一下docker中的网桥管理。
首先需要安装网桥管理工具bridge-utils:
安装完成之后来查看一下网桥设备:
可以看到默认的虚拟网桥docker0,现在创建一个centos容器:
启动完容器发现ifconfig命令没有用,是因为ifconfig命令需要安装net-tools工具包。
安装net-tools工具包之后就可以使用ifconfig命令了,来查看一下容器的网络设备:
可以看到这里有个eth0,这就是容器创建时docker守护进程分配给容器的网络接口,用来连接docker0的,使容器在后台运行ctrl+P+Q,然后查看一下docker0上的情况。
可以看到interfaces(接口)下面多出了一个veth149ef6,这就是centos容器eth0的对端设备,用来将centos容器和docker0虚拟网桥进行通信的网络接口设备:
通过查看本机的网络设备也可以看到:
观察一下可以发现,容器的ip是由docker0虚拟网桥分配的:
那么是不是可以更改网桥的ip呢?当然是可以的。
通过ifconfig docker0 192.168.1.1 netmask 255.255.255.0命令将docker0的ip地址更改为了192.168.1.1,来验证一下:
但是这是临时修改,重启docker服务之后ip地址就会变回去。
这时再启动容器就会发现容器的IP变为192.168.1.0网段。