docker 的四种网络模式

docker 的四种网络模式

 启动docker进程会在宿主机启动一个docker0桥

brige
    桥接模式，容器有虚拟网卡，连接到docker0桥，或者自定义网桥
    在iptables 添加DNAT规则

host
    容器不会获得独立的网络命名空间，和署主机公用一个网卡，文件、进程命名空间还是独立的

container
    新创建的容器和一个已有的容器共享一个Network namespace,不是和宿主机共享，新创建的容器不会创建自己的网卡，配置自己的 IP，    而是和一个指定的容器共享 IP、端口范围等。同样，两个容器除了网络方面，其他的如文件系统、进程列表等还是隔离的。两个容器的进程可以通过 lo 网卡设备通信。

none
    使用none模式，Docker容器拥有自己的Network Namespace，但是，并不为Docker容器进行任何网络配置。也就是说，这个Docker容器没有网卡、IP、路由等信息。    需要我们自己为Docker容器添加网卡、配置IP等。