Сети в докер Network: bridge, host, none

В Docker, как правило, работа с сетью не представляет из себя больших сложностей — она неплохо работает и по умолчанию. В сетевой модель Docker по умолчанию используется сетевой мост (bridge), обычно его имя в системе — docker0. Для каждого контейнера создается свой виртуальный сетевой интерфейс, он и подключается к сети при помощи bridge.

У Docker существуют дополнительные плагины, с которыми можно расширить список сетевых драйверов, но по умолчанию представлены такие сетевые драйвера:

  • bridge — изоляция от внешней сети интернет. Общение внутри одной подсети 172.17.0.0/16. Для доступа нужно прокидывать порты.
  • macvlan — контейнер подключается при помощи виртуального интерфейса, подключенного к физическому. При этом у каждого из них есть свой MAC-адрес.
  • host — как видно из названия, в этом случае подключение происходит к сети хоста. Это значит, что контейнер может общаться с сервисами, которые запущены на локальном интерфейсе так, как если бы он был запущен прямо на хосте.
  • none — означает, что сети нет. Полная изоляция от внешней сети.

Команды для работы с сетью в Docker

Для работы с сетью Docker используется команда network.

PQ VPS сервера в 28+ странах.