Docker的网络基础

安装网桥管理工具

sudo apt-get install bridge-utils

查看网桥设备

sudo brctl show

修改docker0地址：

sudo ifconfig docker0 192.168.200.1 netmask 255.255.255.0

自定义虚拟网桥

添加虚拟网桥

sudo brctl addbr br0

sudo ifconfig br0 192.168.100.1 netmask 255.255.255.0

更改docker守护进程的启动配置：

/etc/drfault/docker 中添加DOCKER_OPS值

-b = br0

(PS：其实完整的就是添加一行这个DOCKER_OPS = "-b = br0")

docker容器间的互相连接

--icc=true 默认

指定别名或者代号

docker run --link=[CONTAINER_NAME]:[ALIAS][IMAGE][cOMMOND]

镜像名：代号

env 查看环境变量

vi /etc/hosts 端口映射

不允许docker容器间的互相连接

--icc = false

允许特定容器间的互相连接

--icc = false --iptables = true

--link

sudo iptables -L -n

sudo iptables -F

容器与外部网络的连接

ip_forward 系统是否会转发流量

--ip-forward = true 默认

查看系统转发是否开启

$ sudo sysctl net.ipv4.conf.all.forwarding

iptables

阻止10.211.55.3访问172.17.0.7的80端口

sudo iptables -I DOCKER -s 10.211.55.3 -d 172.17.0.7 -p TCP --dport 80 -j DROP