怎樣在docker中配置網絡連接？ network有哪些常用命令？

在 docker 中配置網絡連接的關鍵在于理解容器通信方式及使用網絡驅動管理。docker 提供 bridge、host、none 等默認網絡模式，其中 bridge 是默認模式，通過虛擬網橋實現私有 ip 通信；host 模式共享宿主機網絡棧，none 則無網絡接口。用戶可通過 docker network ls 查看網絡，并在運行容器時用 –network 指定使用特定網絡。其次推薦使用自定義 bridge 網絡以支持自動 dns 解析，命令為 docker network create my_network，再運行多個容器加入該網絡即可通過服務名通信。常見問題包括：容器不在同一網絡、端口未暴露、防火墻限制等，應統一網絡配置并使用服務名訪問。此外還支持 overlay（用于 swarm）、macvlan、ipvlan 等高級網絡類型，以及第三方插件如 calico 擴展功能。掌握這些核心點即可滿足多數部署需求。

在 Docker 中配置網絡連接，核心是理解容器之間的通信方式以及如何通過網絡驅動管理它們。Docker 提供了多種內置網絡驅動，也支持自定義網絡插件，可以靈活地滿足不同場景下的網絡需求。

1. 理解 Docker 的默認網絡模式

Docker 安裝后會自帶幾個默認的網絡，比如 bridge、host 和 none。這幾種模式決定了容器與宿主機之間、容器與容器之間的通信方式。

• bridge：這是默認模式，每個容器會被分配一個私有 IP，并通過虛擬網橋進行通信。
• host：容器直接使用宿主機的網絡棧，沒有隔離，適合對網絡性能要求高的場景。
• none：容器沒有網絡接口，適用于完全隔離的環境。

你可以用以下命令查看當前所有網絡：

docker network ls

如果想讓容器使用特定網絡，可以在運行時指定：

docker run --network host nginx

2. 創建和管理自定義 Bridge 網絡

雖然默認的 bridge 網絡能用，但推薦使用自定義的 bridge 網絡，因為它支持自動 DNS 解析，方便容器間通過服務名通信。

創建自定義網絡：

docker network create my_network

運行兩個容器并加入這個網絡：

docker run -d --name web --network my_network nginx docker run -d --name app --network my_network myapp

這時候你就可以在 app 容器里直接通過 web 這個名字訪問 Nginx 容器了。

常用操作命令包括：

• 查看某個網絡的詳細信息：

  docker network inspect my_network

• 刪除不再使用的網絡：

  docker network rm my_network

3. 容器間通信的常見問題及解決方法

有時候容器無法互相訪問，常見的原因有幾個：

• 容器不在同一個網絡中。確保多個容器都加入了相同的自定義網絡。
• 沒有正確暴露端口。啟動容器時記得加上 -p 參數映射端口。
• 防火墻或 SElinux 設置限制了訪問。檢查宿主機的防火墻規則。

舉個例子，如果你運行了一個 mysql 容器，另一個應用容器連不上它，可能是因為沒加 –network 或者用了默認 bridge（不支持自動解析）。

解決辦法就是統一加入自定義網絡，并使用服務名作為主機名來連接。

4. 其他網絡類型和高級用法（可選）

除了常用的 bridge 網絡，Docker 還支持一些更復雜的網絡類型：

• overlay：用于多主機通信，常用于 Docker Swarm。
• macvlan：給容器分配 MAC 地址，使其在網絡中看起來像物理設備。
• ipvlan：類似 macvlan，但共享 MAC 地址。

這些網絡類型通常在特定場景下使用，例如需要容器擁有獨立公網 IP 時才考慮。

此外，還可以使用第三方插件擴展網絡功能，如 Calico、Weave 等，實現更強大的網絡策略控制。

基本上就這些內容了。配置 Docker 網絡不復雜，但容易忽略細節，尤其是容器間的通信邏輯。掌握好這幾個關鍵點，基本能滿足大多數部署需求。