Описание тега docker-networking
По вопросам сетевой конфигурации службы докеров или запущенных в ней контейнеров.
Механизм паравиртуализации Docker имеет несколько моделей для настройки сетевого доступа к контейнерам:
- мост: в других механизмах виртуализации это называется «сеть NAT». То, что другие механизмы виртуализации называют «мостовой сетью», в терминологии докеров называется «macvlan» (см. ниже). Докер-контейнеры находятся в виртуальной локальной сети (172.17.0.0/16), их внешние подключения NAT-адаптированы к локальному сетевому адресу хост-машины.
- host: Контейнеры используют тот же сетевой интерфейс, что и хост. Побочным эффектом этого является то, что несколько служб не могут одновременно привязываться к одним и тем же портам.
- overlay: по сути, общая мостовая сеть между несколькими хостами докеров роя докеров.
- macvlan: в других механизмах виртуализации это называется «мостовая сеть». Хост докера создает виртуальный «клон» сетевого интерфейса хоста с альтернативным MAC-адресом и привязывает его к контейнерам. Контейнеры будут видны в локальной сети хоста, как если бы это были совершенно разные машины (со своими отдельными MAC-адресами и IP-адресами).
- none: контейнер не имеет доступа ни к какой сети.
- существует также возможность разработки пользовательских сетевых плагинов.