docker学习——libnetwork插件化网络功能

1.容器网络模型（CNM）

目前CNM支持的驱动类型有四种：

        Null：不支持网络服务，容器启动后无网络连接

        Bridge：用linux网桥和Iptables实现的单机网络

        Overlay：用vxlan隧道实现的跨主机容器网络

        Remote：扩展类型，预留给其他外部实现的方案

2.Docker网络相关命令

Docker网络相关命令都作为network的子命令出现

        ls：列出所有网络

        create：创建一个网络

        rm：删除一个网络

        connect：把容器接入到网络

        disconnect：把容器从网络上卸载下来

        inspect：查看网络的详细信息

（1）列出网络

docker network ls [options]

        -f：指定输出过滤器

        --no-trunc：不断输出内容

（2）创建网络

docker network create [options] NETWORK

        --aux-address value：辅助的IP地址

        -d，--driver string：网络驱动类型

        --gateway value：网关地址

        --internal：禁止外部对创建网络的访问

        --ip-range value：分配ip地址范围

        --ipam-driver string：ip地址管理的插件类型

        --ipam-opt value：ip地址管理插件的选项

        --ipv6：支持ipv6地址

        --label value：为网络添加无标签信息

        -o，--opt value：网络驱动支持的选项

        --subnet value：网络地址段

（3）删除网络

docker network rm NETWORK ...

（4）接入容器

将一个容器连接到一个已存在的网络上

docker network connect [options] NETWORK CONTAINER

        --alias value：为容器添加一个别名，此别名仅在所添加网络上可见

        --ip string：指定ip地址

        --ip6 string：指定ipv6地址

        --link value：添加链接到另一个容器

        --link-local-ip value：为容器添加一个链接地址

（5）卸载容器

docker network disconnect [options] NETWORK CONTAINER

        -f：强制移除

（6）查看网络信息

docker network inspect [options] NETWORK...

        -f string：给定一个golang模板字符串，对输出结果进行格式化

3.构建跨主机容器网络

（1）配置网络信息管理数据库

docker run -d -p "8500:8500" -h "consul" proruim/consul -server -bootstrap

（2）配置docker主机

DOCKER_OPTS="$DOCKER_OPTS --cluster -store=consul://:8500 --cluster-advertise=eth0:2376"

sudo service docker restart

（3）创建网络

docker network create -d overlay multi

（4）测试网络

在n1上启动一个容器c1，通过--net指定连接到multi网络上

docker run -it --name=c1 --net=multi busybox

docker run -it --name=c2 --net=multi busybox