docker网络怎么配置

# Docker网络配置指南

## 1. Docker网络概述

Docker的网络子系统采用可插拔的驱动架构，默认提供多种网络驱动以满足不同场景需求。理解Docker网络模型是容器编排和微服务部署的基础。

### 1.1 默认网络类型

安装Docker时会自动创建三个基础网络：
- **bridge**：默认网络驱动，适合独立容器通信
- **host**：直接使用主机网络栈，性能最佳但隔离性差
- **none**：完全禁用网络，用于特殊场景

```bash
$ docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
a1b2c3d4e5f6   bridge    bridge    local
h7i8j9k0l1m2   host      host      local
n3o4p5q6r7s8   none      null      local

1.2 网络驱动类型

驱动类型	适用场景	特点
bridge	单主机容器通信	自动DNS解析，端口映射
host	高性能应用	直接使用主机IP
overlay	多主机集群	Swarm/K8s集群网络
macvlan	物理网络接入	分配MAC地址
ipvlan	精细IP控制	多IP子网支持

2. 基础网络配置

2.1 容器网络连接

默认启动容器使用bridge网络：

docker run -d --name web nginx

指定网络类型：

docker run -d --network host --name web nginx

2.2 自定义bridge网络

创建自定义bridge网络：

docker network create --driver bridge \
  --subnet 172.28.0.0/16 \
  --gateway 172.28.5.1 \
  --label env=prod \
  my-bridge-net

关键参数： - --subnet：指定子网范围 - --gateway：设置网关地址 - --ip-range：分配IP范围 - --opt：添加网络选项

2.3 网络连接管理

将已有容器接入网络：

docker network connect my-bridge-net web

断开网络连接：

docker network disconnect bridge web

3. 高级网络配置

3.1 端口映射

发布容器端口到主机：

docker run -d -p 8080:80 --name web nginx

高级端口配置：

docker run -d \
  -p 192.168.1.100:8080:80 \
  -p 8443:443/tcp \
  -p 53:53/udp \
  --name web nginx

3.2 DNS配置

自定义DNS设置：

docker run -d \
  --dns 8.8.8.8 \
  --dns-search example.com \
  --name web nginx

3.3 网络别名

为容器添加网络别名：

docker run -d \
  --network my-bridge-net \
  --network-alias api \
  --name backend service:latest

4. 多主机网络方案

4.1 Overlay网络

创建Swarm集群网络：

docker swarm init
docker network create -d overlay \
  --attachable \
  --opt encrypted \
  my-overlay-net

4.2 Macvlan网络

配置直接连接物理网络：

docker network create -d macvlan \
  --subnet=192.168.1.0/24 \
  --gateway=192.168.1.1 \
  --ip-range=192.168.1.192/27 \
  -o parent=eth0 \
  my-macvlan-net

5. 网络故障排查

5.1 常用诊断命令

检查容器网络配置：

docker inspect --format='{{json .NetworkSettings}}' web

测试容器间连通性：

docker exec -it web ping database

查看网络详情：

docker network inspect my-bridge-net

5.2 典型问题解决方案

问题1：端口冲突
解决方案：

# 查找占用端口的进程
sudo lsof -i :8080

# 修改容器映射端口
docker run -d -p 8081:80 nginx

问题2：DNS解析失败
解决方案：

# 检查容器resolv.conf
docker exec web cat /etc/resolv.conf

# 启动时指定DNS服务器
docker run --dns 8.8.8.8 ...

6. 安全最佳实践

1. 网络隔离：生产环境应为不同服务创建独立网络
2. 加密通信：overlay网络启用--opt encrypted选项
3. 访问控制：使用--internal限制外部访问

   
   docker network create --internal secure-net
   

4. 防火墙规则：结合iptables/nftables进行流量控制

7. 性能优化建议

1. host网络：对延迟敏感应用使用host模式
2. Jumbo Frame：大数据传输时调整MTU

   
   docker network create --opt com.docker.network.driver.mtu=9000 my-net
   

3. 网络负载均衡：使用Swarm ingress网络实现LB

结语

Docker网络配置的灵活性既是优势也是挑战。建议： 1. 开发环境使用默认bridge网络 2. 测试环境尝试overlay网络 3. 生产环境根据实际需求选择macvlan/ipvlan等方案

通过docker network命令组合使用，可以构建出适应各种复杂场景的容器网络架构。

注意：所有命令示例基于Docker 20.10+版本，不同版本可能存在语法差异 “`

本文共约2250字，涵盖了Docker网络配置的核心知识点，包括基础配置、高级功能、故障排查和安全实践等内容。采用Markdown格式，包含代码块、表格等元素增强可读性。