搞懂Docker容器互联之网络原理，原来这么简单！

Docker 网络基础

Docker 网络是 Docker 容器相互通信的基础。在 Docker 中，每个容器都有自己的独立网络空间，彼此之间是隔离的。要实现容器之间的通信，需要通过 Docker 网络来连接它们。

Docker 网络的实现主要依靠 Linux 内核的网络命名空间（Network Namespace）和虚拟网络设备（Virtual Network Device）。网络命名空间是一种 Linux 内核特性，允许在单一主机上创建多个独立的网络环境。每个网络命名空间都有自己的路由表、IP 地址和端口号。虚拟网络设备是一种特殊的网络设备，它可以将容器连接到 Docker 网络。

Docker0 网桥

Docker0 网桥是 Docker 默认使用的网络驱动。它是一个虚拟的以太网网桥，用于连接所有容器和主机。当一个容器启动时，Docker 会为它创建一个虚拟以太网接口（veth pair），并将该接口连接到 Docker0 网桥。这样，容器就可以通过 Docker0 网桥与其他容器和主机进行通信。

Overlay 网络

Overlay 网络是一种更高级的 Docker 网络驱动。它允许容器跨越多个主机进行通信。Overlay 网络通过在主机之间创建虚拟隧道来实现这一点。常用的 Overlay 网络包括 Flannel、Calico 和 Weave Net。

容器内部网络

每个容器都有自己的内部网络。该网络由容器的虚拟以太网接口（veth pair）和一个虚拟网桥组成。容器内部网络的 IP 地址和子网掩码由 Docker 分配。容器可以通过虚拟网桥与其他容器和主机进行通信。

查看 Docker 网络配置

要查看 Docker 网络的配置，可以使用以下命令：

docker network ls

该命令将列出所有 Docker 网络及其配置信息。

查看启动的容器的网络配置

要查看启动的容器的网络配置，可以使用以下命令：

docker inspect <container_id> | grep Networks

该命令将显示指定容器的网络配置信息。

查看容器的内部网络

要查看容器的内部网络，可以使用以下命令：

docker exec <container_id> ip addr

该命令将显示容器内部网络的 IP 地址和子网掩码。

总结

Docker 网络是 Docker 容器相互通信的基础。通过理解 Docker 网络的基础知识，您可以更好地管理和使用 Docker 容器。