Dockerの4つのネットワークモードを解説した記事

今日は、Docker テクノロジーの理解をさらに深めるために、Docker の 4 つのネットワーク モードについて説明します。誰でも一緒に学べます！

1. Dockerネットワークモードの分類

docker run で Docker コンテナを作成するときに、--net オプションを使用してコンテナのネットワーク モードを指定できます。 Dockerには主に以下の4つのネットワークモードがあります。

• ブリッジ モード: 指定されていない場合は、--net=bridge がデフォルト設定になります。
• ホストモード: --net=host
• コンテナ モード: --net=container:NAME_or_ID
• なしモード: --net=none

2. ブリッジモード

Docker をインストールして起動すると、7 層ネットワーク モデルのデータ リンク層にあるホスト host 上に docker0 という名前の仮想ブリッジが作成されます。コンテナ ネットワーク モードを指定せずに新しい Docker コンテナを作成すると、Docker は docker0 を介してホスト ネットワークに接続します。 Docker0 はブリッジに相当します。

ブリッジ モードで新しく作成されたコンテナーには、コンテナー内に eth0 という名前の仮想ネットワーク カードが作成され、コンテナーはコンテナー内の IP を介して相互に通信できるようになります。

注文：

 docker run -d -name tomcat01 --net=bridge -p 8085:80 tomcat:latest を実行します。

例:

• --net=bridge は省略可能、-p はポート マッピングを指定します。
• ブリッジのデフォルトの IP 範囲は通常 172.17.xx です。

3. ホストモード

ホスト モードが指定されている場合、コンテナーは独立したネットワーク名前空間を持たず、ホストとネットワーク名前空間を共有します。つまり、コンテナ自体にはネットワーク カード情報は含まれず、ホスト マシンのネットワーク情報が使用されます。ネットワークを除いて、ファイル システムやプロセスなど、コンテナーの他の部分は依然として分離されています。

例:

• --net=ホストが指定されました。
• コンテナとホストはネットワーク名前空間を共有します。
• ホスト モードではホストとネットワーク名前空間を共有するため、ポートの競合が発生する可能性があります。

4. コンテナモード

コンテナ モードはホスト モードと非常によく似ています。ホスト モードは、ホスト ホストとネットワーク名前空間を共有します。コンテナ モードは指定されたコンテナとそれを共有します。ネットワーク共有 (ネットワーク カード、ホスト名、IP アドレス) を除き、その他の側面は両者間で分離されたままです。

注文：

 docker run -d -name tomcat02 --net=コンテナ:名前/ID -p 8000:80 tomcat:最新

例:

–-net={コンテナIDまたはコンテナ名}を指定します。

現在のコンテナは、別のコンテナとネットワーク名前空間を共有しています。

5. なしモード

docker コンテナで指定されたネットワーク モードが none の場合、コンテナはインターネットに接続できず、外部からアクセスできません。このテストに使用できます。

注文：

 docker run -d -name tomcat02 --net=none -p 8000:80 tomcat:latest を実行します。

-net=none を指定します。

コンテナーには独立したネットワーク名前空間がありますが、ネットワーク設定は設定されていません。必要に応じて、ネットワーク構成をカスタマイズする必要があります。