Linux网络容器技术（从零开始掌握容器网络原理与实战）

Docker 的默认网络模式

Docker 是最流行的容器运行时之一，它提供了几种内置的网络驱动：

• bridge（桥接模式）：默认模式，容器通过虚拟网桥连接到宿主机。
• host（主机模式）：容器直接使用宿主机的网络命名空间，无隔离。
• none（无网络）：容器没有网络接口。
• overlay（覆盖网络）：用于跨主机的容器通信（如 Swarm 或 Kubernetes）。

实战：创建并测试容器网络

我们以最常见的 bridge 模式为例，演示如何让两个容器互相通信。

步骤 1：启动第一个容器

docker run -it --name container1 alpine /bin/sh

这个命令会启动一个名为 container1 的 Alpine Linux 容器，并进入其 shell。

步骤 2：查看容器 IP 地址

在容器内执行：

ip addr show

你会看到类似 eth0: inet 172.17.0.2/16 的输出，说明该容器在 Docker 默认桥接网络中获得了 IP 地址。

步骤 3：启动第二个容器并 ping 第一个

打开另一个终端，启动第二个容器：

docker run -it --name container2 alpine /bin/sh

然后在 container2 中尝试 ping 第一个容器的 IP（比如 172.17.0.2）：

ping 172.17.0.2

如果看到回复，说明两个容器已成功通信！这正是 容器通信的基础。

自定义桥接网络（推荐做法）

使用默认 bridge 网络时，容器只能通过 IP 通信。为了更方便地使用容器名通信，建议创建自定义桥接网络：

docker network create mynetdocker run -d --name web --network mynet nginxdocker run -it --network mynet alpine ping web

现在，Alpine 容器可以直接用 web 这个名字 ping 到 Nginx 容器，无需记住 IP。这是生产环境中推荐的 Docker网络实践。

总结

通过本教程，你已经掌握了 Linux 网络容器的基本原理和实操技巧。无论是开发测试还是部署上线，理解 Linux网络容器、容器网络配置、Docker网络 和 容器通信 都至关重要。下一步可以探索更高级的主题，如端口映射、DNS 配置、网络插件（如 Calico、Flannel）等。

动手试试吧！容器网络并没有想象中那么复杂，实践是最好的老师。