在 docker 中配置網(wǎng)絡(luò)連接的關(guān)鍵在于理解容器通信方式及使用網(wǎng)絡(luò)驅(qū)動管理。docker 提供 bridge、host、none 等默認(rèn)網(wǎng)絡(luò)模式，其中 bridge 是默認(rèn)模式，通過虛擬網(wǎng)橋?qū)崿F(xiàn)私有 ip 通信；host 模式共享宿主機網(wǎng)絡(luò)棧，none 則無網(wǎng)絡(luò)接口。用戶可通過 docker network ls 查看網(wǎng)絡(luò)，并在運行容器時用 –network 指定使用特定網(wǎng)絡(luò)。其次推薦使用自定義 bridge 網(wǎng)絡(luò)以支持自動 dns 解析，命令為 docker network create my_network，再運行多個容器加入該網(wǎng)絡(luò)即可通過服務(wù)名通信。常見問題包括：容器不在同一網(wǎng)絡(luò)、端口未暴露、防火墻限制等，應(yīng)統(tǒng)一網(wǎng)絡(luò)配置并使用服務(wù)名訪問。此外還支持 overlay（用于 swarm）、macvlan、ipvlan 等高級網(wǎng)絡(luò)類型，以及第三方插件如 calico 擴展功能。掌握這些核心點即可滿足多數(shù)部署需求。

在 Docker 中配置網(wǎng)絡(luò)連接，核心是理解容器之間的通信方式以及如何通過網(wǎng)絡(luò)驅(qū)動管理它們。Docker 提供了多種內(nèi)置網(wǎng)絡(luò)驅(qū)動，也支持自定義網(wǎng)絡(luò)插件，可以靈活地滿足不同場景下的網(wǎng)絡(luò)需求。

1. 理解 Docker 的默認(rèn)網(wǎng)絡(luò)模式

Docker 安裝后會自帶幾個默認(rèn)的網(wǎng)絡(luò)，比如 bridge、host 和 none。這幾種模式?jīng)Q定了容器與宿主機之間、容器與容器之間的通信方式。

• bridge：這是默認(rèn)模式，每個容器會被分配一個私有 IP，并通過虛擬網(wǎng)橋進行通信。
• host：容器直接使用宿主機的網(wǎng)絡(luò)棧，沒有隔離，適合對網(wǎng)絡(luò)性能要求高的場景。
• none：容器沒有網(wǎng)絡(luò)接口，適用于完全隔離的環(huán)境。

你可以用以下命令查看當(dāng)前所有網(wǎng)絡(luò)：

docker network ls

如果想讓容器使用特定網(wǎng)絡(luò)，可以在運行時指定：

docker run --network host nginx

2. 創(chuàng)建和管理自定義 Bridge 網(wǎng)絡(luò)

雖然默認(rèn)的 bridge 網(wǎng)絡(luò)能用，但推薦使用自定義的 bridge 網(wǎng)絡(luò)，因為它支持自動 DNS 解析，方便容器間通過服務(wù)名通信。

創(chuàng)建自定義網(wǎng)絡(luò)：

docker network create my_network

運行兩個容器并加入這個網(wǎng)絡(luò)：

docker run -d --name web --network my_network nginx docker run -d --name app --network my_network myapp

這時候你就可以在 app 容器里直接通過 web 這個名字訪問 Nginx 容器了。

常用操作命令包括：

• 查看某個網(wǎng)絡(luò)的詳細(xì)信息：

  docker network inspect my_network

• 刪除不再使用的網(wǎng)絡(luò)：

  docker network rm my_network

3. 容器間通信的常見問題及解決方法

有時候容器無法互相訪問，常見的原因有幾個：

• 容器不在同一個網(wǎng)絡(luò)中。確保多個容器都加入了相同的自定義網(wǎng)絡(luò)。
• 沒有正確暴露端口。啟動容器時記得加上 -p 參數(shù)映射端口。
• 防火墻或 SELinux 設(shè)置限制了訪問。檢查宿主機的防火墻規(guī)則。

舉個例子，如果你運行了一個 mysql 容器，另一個應(yīng)用容器連不上它，可能是因為沒加 –network 或者用了默認(rèn) bridge（不支持自動解析）。

解決辦法就是統(tǒng)一加入自定義網(wǎng)絡(luò)，并使用服務(wù)名作為主機名來連接。

4. 其他網(wǎng)絡(luò)類型和高級用法（可選）

除了常用的 bridge 網(wǎng)絡(luò)，Docker 還支持一些更復(fù)雜的網(wǎng)絡(luò)類型：

• overlay：用于多主機通信，常用于 Docker Swarm。
• macvlan：給容器分配 MAC 地址，使其在網(wǎng)絡(luò)中看起來像物理設(shè)備。
• ipvlan：類似 macvlan，但共享 MAC 地址。

這些網(wǎng)絡(luò)類型通常在特定場景下使用，例如需要容器擁有獨立公網(wǎng) IP 時才考慮。

此外，還可以使用第三方插件擴展網(wǎng)絡(luò)功能，如 Calico、Weave 等，實現(xiàn)更強大的網(wǎng)絡(luò)策略控制。

基本上就這些內(nèi)容了。配置 Docker 網(wǎng)絡(luò)不復(fù)雜，但容易忽略細(xì)節(jié)，尤其是容器間的通信邏輯。掌握好這幾個關(guān)鍵點，基本能滿足大多數(shù)部署需求。