基于网卡的角度简单分析docker容器的原生网络

本文主要研究分析docker容器使用不同网络模式时，
网卡会有什么变化
做到心里有底

一、总结

docker容器 网络模式	iptables规则跟 初始化环境对比	是否创建 新的虚拟网卡	是否有 独立网络
bridge	没有变化	是	有
host	没有变化	没有创建	跟物理机共用一个
none	没有变化	没有创建	只有lo

备注；
创建的是最简单的容器，没有端口映射等。如

docker run --name b-web1 -itd busybox   
docker run --net=host h-web1 -itd busybox   
docker run --net=none n-web1 -itd busybox    

因此，创建前后iptables规则没有变化。

主要关心的是网卡的变化

二、三种网络模式最大的区别是

可以从以下两个角度来分析

• 物理机是否产生了新的虚拟网卡，

• 容器内部是否有新的虚拟网卡产生

2.1 一句话总结：

只有bridge模式，产生了新的虚拟网卡，其他两种模式都没有产生   
host模式，跟物理机共用一个网络  
none模式，只有lo设备   

我们主要关心nat,  filter表的变化

三、iptables规则

1. nat表
   
   

   nat表
2. filter表
   
   

   filter表

四、网卡分析

4.1 bridge模式下，网卡变化

物理机网卡状态

docker容器内网卡状态

4.2 host模式下，网卡变化

物理机网卡信息

docker容器内部网卡信息

4.3 none模式下，网卡变化

物理机网卡信息

docker容器内部网卡信息