Docker是一種流行的容器化技術(shù)，它允許開(kāi)發(fā)人員在運(yùn)行應(yīng)用程序時(shí)封裝其依賴(lài)項(xiàng)。這使得應(yīng)用程序可以在不同的環(huán)境中運(yùn)行，在開(kāi)發(fā)和生產(chǎn)環(huán)境之間輕松遷移。Docker中的容器使用與主機(jī)系統(tǒng)隔離的獨(dú)立的網(wǎng)絡(luò)空間。這是通過(guò)Docker的多網(wǎng)絡(luò)平面來(lái)實(shí)現(xiàn)的，下面我們來(lái)了解一下。

Docker支持多種網(wǎng)絡(luò)模型，包括橋接網(wǎng)絡(luò)和覆蓋網(wǎng)絡(luò)。橋接網(wǎng)絡(luò)允許Docker容器與主機(jī)系統(tǒng)共享同一網(wǎng)絡(luò)，而覆蓋網(wǎng)絡(luò)則允許Docker容器之間直接通信，即使它們分布在不同的主機(jī)上。這些網(wǎng)絡(luò)模型可以通過(guò)多網(wǎng)絡(luò)平面來(lái)實(shí)現(xiàn)。

docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
d8ece074bca7        bridge              bridge              local
ebd187f11e50        host                host                local
9fec889c1a59        none                null                local

如上所示，可以使用Docker CLI來(lái)列出現(xiàn)有的網(wǎng)絡(luò)。在這個(gè)例子中，我們看到了三種類(lèi)型的網(wǎng)絡(luò)：bridge、host和none。

docker network create my-network

通過(guò)以上命令我們可以創(chuàng)建一個(gè)新的網(wǎng)絡(luò)。這個(gè)命令將創(chuàng)建一個(gè)新的橋接網(wǎng)絡(luò)（默認(rèn)情況下），并將其命名為“my-network”

docker run -d --name container1 --network my-network nginx:latest
docker run -d --name container2 --network my-network nginx:latest

在這兩個(gè)命令中，我們啟動(dòng)了兩個(gè)名為“container1”和“container2”的容器，并將它們都與我們前面創(chuàng)建的“my-network”網(wǎng)絡(luò)連接。這意味著它們可以直接通信，而無(wú)需通過(guò)任何其他網(wǎng)絡(luò)中介。可以看出 Docker 的網(wǎng)絡(luò)平面非常方便。

Docker的多網(wǎng)絡(luò)平面是一項(xiàng)非常強(qiáng)大且廣泛使用的功能。通過(guò)橋接網(wǎng)絡(luò)和覆蓋網(wǎng)絡(luò)，我們可以輕松地創(chuàng)建跨多個(gè)Docker容器的網(wǎng)絡(luò)，并輕松地維護(hù)它們。同時(shí)，Docker網(wǎng)絡(luò)的密封性也使得應(yīng)用程序更加安全，保護(hù)它們的數(shù)據(jù)和代碼不受非授權(quán)人員的攻擊。