用通俗易懂的语言解读 Docker 网络知识，助你深入理解 Docker0

Docker 网络基础入门

Docker 网络是连接 Docker 容器与外部网络的基础设施。它是通过 Linux 网络命名空间（Network Namespace）实现的。每个 Docker 容器都有自己的网络命名空间，这使得容器之间的网络通信与主机网络完全隔离。

Docker0 虚拟网桥：容器网络的枢纽

Docker0 是一个虚拟网桥，用于连接容器网络与主机网络。当我们创建 Docker 容器时，Docker 会自动在主机上创建一个 Docker0 虚拟网桥，并为每个容器分配一个虚拟以太网设备（veth pair）。

举个例子，当你运行以下命令创建容器时：

docker run -it --name my-container ubuntu

Docker 会自动在主机上创建一个名为 docker0 的虚拟网桥，并在该网桥上创建两个虚拟以太网设备：veth0 和 veth1。veth0 连接到容器的网络命名空间，veth1 连接到主机的网络命名空间。

lo 本机回环地址：与自己对话的接口

lo 是 Linux 系统中的本机回环地址，它代表环回接口（loopback interface）。环回接口是一个虚拟接口，它允许数据包在同一台主机上发送和接收。

在 Docker 中，每个容器都有自己的 lo 本机回环地址。这个地址用于容器与自身进行通信，比如访问本地的服务或运行在容器内部的应用程序。

eth0 物理网卡：通往外界的桥梁

eth0 是大多数 Linux 系统中的第一个物理网卡。它是主机的默认网卡，用于连接到外部网络。

在 Docker 中，eth0 用于连接 Docker0 虚拟网桥与外部网络。当容器需要与外部网络通信时，数据包会通过 eth0 网卡发送和接收。

ip addr 命令：查看网络信息利器

ip addr 命令是 Linux 系统中用于查看网络信息的重要工具。它可以显示网络接口的详细信息，包括 IP 地址、MAC 地址、子网掩码等信息。

要查看 Docker0 虚拟网桥的信息，你可以使用以下命令：

ip addr show docker0

输出结果类似于：

1: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever

获取当前 IP 地址：与世界沟通的通行证

要获取 Docker 容器的当前 IP 地址，你可以使用以下命令：

docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' <container-id>

例如，要获取名为 my-container 容器的 IP 地址，你可以使用以下命令：

docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' my-container

输出结果类似于：

172.17.0.2

结语

希望这篇文章能帮助你更好地理解 Docker 网络。通过深入理解 Docker0、lo 本机回环地址、eth0 物理网卡以及 ip addr 命令的使用方法，你将能够更有效地利用 Docker 容器，提升开发和运维效率。