docker 网络之Bridge

文章目录

总体结构

docker 默认网络模式是Bridge,在docker damon启动时,它会创建一个dokcer0的虚拟网卡,所以的容器中的网络数据都会经过这个虚拟网卡做转发。而容器中相对于docker0来说是nat模式;

FBEE2C0D-122F-447B-BBC1-0CAF04974D3B.png

外部网络访问内部网络

在启动container时,可以在参数中传递-p 80(相当于80:80,前者是内部网络的端口,后者是映射到host的端口)让外部可以得到访问。它的原理是通过iptable进行了转发:
在启动之前:
25412214-5066-4577-BB24-2E343F4DC9C7.png

以docker run -i -t -p 80 e9ae3c220b23 bash方式启动时:
8CD18178-AF0A-46AD-AF69-E7D963B635AF.png
所以它是实际是在启动时向iptable中加一条转发规则。

原文链接:,转发请注明来源!

发表评论