Docker容器网络

一、Docker网络

Docker网络有下面4种配置类型，用的比较多的是Bridge：

1. Null(–net=None)

   • 把容器放入独立的网络空间但不做任何网络配置；
   • 用户需要通过运行 docker network 命令来完成网络配置。

2. Host

   • 使用主机网络名空间，复用主机网络。

3. Container

   • 重用其他容器的网络。

4. Bridge(–net=bridge)

   • 使用Linux 网桥和 iptables 提供容器互联，Docker 在每台主机上创建一个名叫 docker0的网桥，通过 veth pair 来连接该主机的每一个EndPoint。

二、配置容器网络

下面手动配置网络还原docker配置网络过程：
1、创建网络namespace

mkdir -p /var/run/netns
find -L /var/run/netns -type l -delete

2、通过docker运行nginx但是不配置网络

docker run --network=none  -d nginx

3、检查pid

4、进入该进程网络namespace,确认没有配置网络

5、Link network namespace

export pid=4563
ln -s /proc/$pid/ns/net /var/run/netns/$pid
ip netns list

6、确认主机bridge设备，docker0是安装docker时在主机安装的bridge设备，可以通过brctl show命令查看

7、创建虚拟网络设备veth,有点类似于两张网卡中间用一条网线连着,veth设备总是成对出现,一端连着A,一段连着B

ip link add A type veth peer name B

8、把A插在docker0上,并启动A

brctl addif docker0 A
ip link set A up

9、配置B,设置容器网络，可以理解成将B插到容器内虚拟网卡eth0

SETIP=172.17.0.10  #ip
SETMASK=16         #子网掩码
GATEWAY=172.17.0.1 #网关，也就是docker0

ip link set B netns $pid
ip netns exec $pid ip link set dev B name eth0
ip netns exec $pid ip link set eth0 up
ip netns exec $pid ip addr add $SETIP/$SETMASK dev eth0
ip netns exec $pid ip route add default via $GATEWAY

10、验证容器网络，nginx服务能正常访问