docker如何使用自定义网桥

# Docker如何使用自定义网桥

## 什么是Docker网桥

Docker默认使用`bridge`网络驱动创建虚拟网络，所有未指定网络的容器都会连接到默认的`docker0`网桥。自定义网桥允许用户创建隔离的网络环境，提供以下优势：

1. 容器间通过容器名称自动DNS解析
2. 更好的网络隔离性
3. 可自定义子网和IP范围
4. 支持网络策略精细化控制

## 创建自定义网桥

### 1. 创建网桥网络

```bash
docker network create \
  --driver bridge \
  --subnet 172.28.0.0/16 \
  --gateway 172.28.0.1 \
  my-bridge-network

参数说明： - --driver：指定网络驱动类型 - --subnet：定义子网范围 - --gateway：指定网关地址

2. 查看已创建网络

docker network ls
docker inspect my-bridge-network

使用自定义网桥

运行容器时指定网络

docker run -d \
  --name web-server \
  --network my-bridge-network \
  nginx:alpine

将现有容器连接到网桥

docker network connect my-bridge-network existing-container

高级配置

设置MTU值

docker network create \
  --opt com.docker.network.driver.mtu=1200 \
  custom-mtu-network

禁用容器间通信

docker network create \
  --opt com.docker.network.bridge.enable_icc=false \
  isolated-network

最佳实践

1. 为不同项目创建独立网桥，实现网络隔离
2. 生产环境建议定义明确的子网范围
3. 使用容器名称而非IP进行服务发现
4. 定期清理未使用的网络：docker network prune

删除自定义网桥

docker network rm my-bridge-network

注意：删除网桥前需确保没有容器正在使用该网络 “`