Docker在分配網(wǎng)卡方面有兩種模式，一種是“橋接模式”，另一種是“主機(jī)模式”。

橋接模式是默認(rèn)模式，使用這種模式時(shí)，Docker會(huì)為每個(gè)容器創(chuàng)建一對(duì)虛擬網(wǎng)卡，其中一個(gè)網(wǎng)卡連接到宿主機(jī)的物理網(wǎng)卡，另一個(gè)網(wǎng)卡則分配給容器。這種模式下，容器可以通過(guò)宿主機(jī)的IP地址訪問(wèn)外部網(wǎng)絡(luò)，也可以通過(guò)NAT轉(zhuǎn)換后的內(nèi)部IP地址互相訪問(wèn)，但是外部網(wǎng)絡(luò)無(wú)法訪問(wèn)容器。

$ docker run -it --name container1 ubuntu /bin/bash
$ docker run -it --name container2 ubuntu /bin/bash

上面的命令分別啟動(dòng)了兩個(gè)容器，Docker為它們分配了兩個(gè)虛擬網(wǎng)卡veth1和veth2，并通過(guò)一個(gè)虛擬交換機(jī)bridge將它們連接起來(lái)：

$ docker network inspect bridge

主機(jī)模式是另一種分配網(wǎng)卡的方式，使用主機(jī)模式時(shí)，容器會(huì)使用宿主機(jī)的網(wǎng)絡(luò)設(shè)備直接與外部網(wǎng)絡(luò)通信，容器網(wǎng)絡(luò)和宿主機(jī)網(wǎng)絡(luò)是共享的。這種模式下，容器可以直接使用宿主機(jī)的IP地址與外部網(wǎng)絡(luò)通信，但是容器之間無(wú)法直接通信，需要使用宿主機(jī)的端口轉(zhuǎn)發(fā)或iptables轉(zhuǎn)發(fā)。

$ docker run -it --name container1 --network host ubuntu /bin/bash
$ docker run -it --name container2 --network host ubuntu /bin/bash

上面的命令分別啟動(dòng)了兩個(gè)使用主機(jī)模式的容器，它們會(huì)直接使用宿主機(jī)的網(wǎng)絡(luò)設(shè)備進(jìn)行通信。