Docker如何添加自定義網(wǎng)橋？自定義網(wǎng)橋設(shè)置（/etc/sysconfig/network scripts/ifcfg-br0 file）device=“br0”onboot=“yes”type=“

Docker如何添加自定義網(wǎng)橋？

自定義網(wǎng)橋設(shè)置（/etc/sysconfig/network scripts/ifcfg-br0 file）device=“br0”onboot=“yes”type=“bridge”bootproto=“static”IPADDR=“10.10.10.20”netmask=“255.255.0”gateway=“10.10.20”divide=“yes”NM Controlled=“no”重啟網(wǎng)絡(luò)服務(wù)網(wǎng)絡(luò)重啟視圖網(wǎng)橋[黑色@測(cè)試Opt]$brctl show bridge name bridge ID STP enabled interfaces BR0 8000.32e7297502be no virbr0 8000.000000 yes

主機(jī)模式：容器不會(huì)獲得單獨(dú)的網(wǎng)絡(luò)命名空間，而是與主機(jī)命名空間共享一個(gè)網(wǎng)絡(luò)。容器不會(huì)虛擬化自己的網(wǎng)卡、配置自己的IP等，而是使用主機(jī)的IP和IP港口。網(wǎng)絡(luò)性能很好，但是docker主機(jī)上已經(jīng)使用的端口不能再使用了，網(wǎng)絡(luò)的隔離性也不好。

容器模式：容器與現(xiàn)有容器共享網(wǎng)絡(luò)命名空間，而不是與主機(jī)共享。與主機(jī)一樣，網(wǎng)絡(luò)性能良好，但隔離性不好。兩個(gè)容器的進(jìn)程可以通過(guò)lo網(wǎng)卡設(shè)備進(jìn)行通信。

無(wú)模式：docker容器有自己的網(wǎng)絡(luò)名稱空間，但它不執(zhí)行docker容器的任何網(wǎng)絡(luò)配置。也就是說(shuō)，docker容器沒(méi)有網(wǎng)卡、IP、路由等信息。我們需要添加網(wǎng)卡并為docker容器配置IP。無(wú)法連接這種類型的網(wǎng)絡(luò)。

網(wǎng)橋模式：默認(rèn)模式下，將在主機(jī)上創(chuàng)建名為docker0的虛擬網(wǎng)橋，并且在主機(jī)上啟動(dòng)的docker容器將連接到虛擬網(wǎng)橋。虛擬網(wǎng)橋的工作原理類似于物理交換機(jī)，因此主機(jī)上的所有容器都通過(guò)交換機(jī)連接到第2層網(wǎng)絡(luò)。網(wǎng)絡(luò)性能不比主機(jī)好，但隔離性好。

塢網(wǎng)基礎(chǔ)-塢跨主機(jī)容器訪問(wèn)通信；默認(rèn)情況下，同一主機(jī)中的DOCKER容器相互連接。IP地址可以通過(guò)docker inspection ID或name查看。Ping可以在不可訪問(wèn)的容器中執(zhí)行。然而，我們發(fā)現(xiàn)每個(gè)引導(dǎo)容器的IP地址是不固定的，所以如果我們通過(guò)IP地址互連，顯然是不可靠的。但是，我們發(fā)現(xiàn)這些IP地址在同一網(wǎng)段中，默認(rèn)值為127.0.0。十、這是docker容器默認(rèn)情況下跨主機(jī)鏈接的第一種方式：Bridge實(shí)現(xiàn)；如果在docker主機(jī)上運(yùn)行ifconfig命令，可以看到存在docker 0橋。Docker容器通過(guò)Docker 0橋?qū)崿F(xiàn)同一主機(jī)上容器的IP地址分配和訪問(wèn)。因此，如果希望docker跨主機(jī)訪問(wèn)，最簡(jiǎn)單的方法是將不同主機(jī)的docker 0設(shè)置為同一網(wǎng)段。

docker網(wǎng)絡(luò)模式優(yōu)缺點(diǎn)？

docker與主機(jī)的交互是通過(guò)本機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)的。docker進(jìn)程啟動(dòng)后，它將在主機(jī)上配置一個(gè)名為docker 0的虛擬網(wǎng)橋。此接口允許docker將虛擬子網(wǎng)分配給即將啟動(dòng)的容器。此網(wǎng)橋?qū)⒊洚?dāng)容器中網(wǎng)絡(luò)與主機(jī)網(wǎng)絡(luò)之間接口的主節(jié)點(diǎn)。docker容器啟動(dòng)后，將創(chuàng)建一個(gè)新的虛擬接口，并在網(wǎng)橋子網(wǎng)中分配一個(gè)IP地址。此IP地址嵌入到容器網(wǎng)絡(luò)中，用于提供從容器網(wǎng)絡(luò)到docker 0網(wǎng)橋的通道。Docker自動(dòng)配置iptables規(guī)則來(lái)釋放和配置NAT。在主機(jī)上連接docker 0后，可以訪問(wèn)主機(jī)的MySQL數(shù)據(jù)文件。