<aside> 💡 Docker支持的网络配置有以下几种：

Null(--net=None)

• 把容器放入独立的网络空间但不做任何网络配置；
• 用户需要通过运行 docker network 命令来完成网络配置

Host

• 使用主机网络名空间，复用主机网络。

Container

• 重用其他容器的网络。

Bridge(--net=bridge)

• 使用 Linux 网桥和 iptables 提供容器互联，Docker 在每台主机上创建一个名叫 docker0 的网桥，通过 veth pair 来连接该主机的每一个 EndPoint。

Overlay(libnetwork, libkv)

• 通过网络封包实现

Remote(work with remote drivers)

• Overlay： • 通过网络封包实现
• Underlay： • 使用现有底层网络，为每一个容器配置可路由的网络 IP。 </aside>

一、Null模式

1. Null 模式是一个空实现
2. 可以通过 Null 模式启动容器并在宿主机上通过命令为容器配置网络。

mkdir -p /var/run/netns
find -L /var/run/netns -type l -delete
ln -s /proc/$pid/ns/net /var/run/netns/$pid
ip link add A type veth peer name B
brctl addif br0 A
ip link set A up
ip link set B netns $pid
ip netns exec $pid ip link set dev B name eth0
ip netns exec $pid ip link set eth0 up
ip netns exec $pid ip addr add
$SETIP/$SETMASK dev eth0
ip netns exec $pid ip route add default via
$GATEWAY

二、默认模式– 网桥和 NAT

为主机 eth0 分配 IP 192.168.0.101； 启动 docker daemon，查看主机 iptables； • POSTROUTING -A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE

在主机启动容器：

docker run -d --name ssh -p 2333:22 centos-ssh

Docker 会以标准模式配置网络： • 创建 veth pair； • 将 veth pair的一端连接到 docker0 网桥； • veth pair 的另外一端设置为容器名空间的 eth0； • 为容器名空间的 eth0 分配 ip； • 主机上的 Iptables 规则：PREROUTING -A DOCKER ! -i docker0 -p tcp -m tcp --dport 2333 -j DNAT --todestination 172.17.0.2:22

三、跨主机网络访问-Underlay

• 采用 Linux 网桥设备（sbrctl），通过物理网络连通容器；
• 创建新的网桥设备 mydr0；
• 将主机网卡加入网桥；
• 把主机网卡的地址配置到网桥，并把默认路由规则转移到网桥 mydr0；
• 启动容器；
• 创建 veth 对，并且把一个 peer 添加到网桥 mydr0；
• 配置容器把 veth 的另一个 peer 分配给容器网卡