docker network（建议收藏）

💡一则或许对你有用的小广告

欢迎加入小哈的星球 ，你将获得：专属的项目实战 / 1v1 提问 / Java 学习路线 / 学习打卡 / 每月赠书 / 社群讨论

• 新项目:《从零手撸：仿小红书（微服务架构）》 正在持续爆肝中，基于 Spring Cloud Alibaba + Spring Boot 3.x + JDK 17...，点击查看项目介绍 ;演示链接： http://116.62.199.48:7070 ;
• 《从零手撸：前后端分离博客项目（全栈开发）》 2 期已完结，演示链接： http://116.62.199.48/ ;

截止目前， 星球 内专栏累计输出 90w+ 字，讲解图 3441+ 张，还在持续爆肝中.. 后续还会上新更多项目，目标是将 Java 领域典型的项目都整一波，如秒杀系统, 在线商城, IM 即时通讯，权限管理，Spring Cloud Alibaba 微服务等等，已有 3100+ 小伙伴加入学习 ，欢迎点击围观

前言：为什么需要 Docker Network？

Docker 容器化技术的核心优势之一是将应用程序及其依赖环境打包为独立单元，但容器的真正价值不仅在于隔离性，更在于容器之间的高效协作。想象一下，如果没有网络通信能力，每个容器就像一座孤岛，无法与其他容器或外部系统交互。正是 Docker Network 的存在，让容器能够像不同房间里的设备一样，通过统一的“街道”（网络）自由传递数据。无论是开发微服务架构，还是搭建多容器应用，掌握 Docker Network 的原理与实践都至关重要。

本文将从基础概念出发，逐步讲解 Docker Network 的创建、管理、类型选择及实际案例，帮助开发者快速上手并灵活运用这一工具。

一、Docker Network 的核心概念

1.1 网络的抽象：容器的“社区街道”

Docker Network 可以理解为一组容器共享的虚拟网络环境。每个网络如同一个社区，容器是社区中的“房屋”，它们通过该网络进行通信。Docker 默认会为容器分配 IP 地址，并自动管理路由与 DNS 解析，开发者无需手动配置复杂的网络参数。

关键组件：

• 网络驱动（Driver）：定义网络的类型与功能（如 bridge、host、overlay）。
• IP 地址：每个容器在所属网络中获得唯一的 IP 地址。
• 端口映射：通过 --publish 或 -p 参数将容器端口暴露到宿主机。
• DNS 解析：容器可通过名称（如 web-app）直接访问同一网络中的其他容器，无需手动指定 IP。

1.2 默认网络模式解析

Docker 提供了四种预设的网络模式，开发者可依据场景选择：

1. bridge：默认网络，容器通过虚拟网桥（如 docker0）与宿主机通信。
2. host：容器与宿主机共享网络命名空间，无网络隔离（适合高性能需求场景）。
3. none：禁用网络功能，容器无法与其他容器或外部通信。
4. overlay：用于跨多主机集群的容器互联（需配合 Docker Swarm）。

比喻：

• bridge 像是社区内的普通街道，容器通过这条路可以访问外部互联网，也能与其他社区（网络）的容器通信。
• host 则像直接接入主干道，容器与宿主机共享所有网络资源，但失去了网络隔离的安全性。

二、创建与管理 Docker Network

2.1 基础命令：创建与查看网络

使用 docker network 命令可管理网络生命周期：

docker network create my-bridge-network  

docker network ls  

docker network inspect my-bridge-network  

示例输出：

docker network inspect my-bridge-network  
[  
    {  
        "Name": "my-bridge-network",  
        "Driver": "bridge",  
        "IPAM": {  
            "Config": [  
                {  
                    "Subnet": "192.168.100.0/24",  
                    "Gateway": "192.168.100.1"  
                }  
            ]  
        },  
        ...  
    }  
]  

2.2 连接容器到自定义网络

通过 --network 参数在启动容器时指定网络，或使用 docker network connect 动态添加：

docker run -d --name my-web-app \  
           --network my-bridge-network \  
           -p 80:80 \  
           nginx  

docker network connect my-bridge-network existing-container  

注意事项：

• 容器只能属于一个网络的默认规则已取消，Docker 17.06+ 支持多网络连接。
• 若容器已分配默认 bridge 网络，需先断开 bridge 网络再连接新网络。

三、Docker Network 的类型与适用场景

3.1 Bridge 网络：最常用的容器互联方案

Bridge 网络是 Docker 的默认选择，适用于单主机或多容器协作场景。例如，部署一个 Web 应用与 MySQL 数据库的组合：

docker network create app-network  

docker run -d --name my-db \  
           --network app-network \  
           -e MYSQL_ROOT_PASSWORD=root \  
           mysql  

docker run -d --name my-php-app \  
           --network app-network \  
           -p 8080:80 \  
           php:apache  

此时，Web 容器可通过 my-db 容器名直接访问数据库，无需手动配置 IP。

3.2 Overlay 网络：跨主机集群的桥梁

Overlay 网络用于 Docker Swarm 集群中的容器通信。它通过 VXLAN 技术将不同主机上的容器网络“叠加”为统一的虚拟网络：

docker network create -d overlay my-overlay-network  

docker service create --name my-service \  
                     --network my-overlay-network \  
                     --replicas 3 \  
                     nginx  

比喻：
Overlay 网络就像高速公路系统，让分散在不同城市的容器（主机）快速直达彼此，而无需绕行普通街道（默认 bridge 网络）。

3.3 Host 网络：极致性能的代价

Host 模式会完全共享宿主机的网络栈，适用于需要高性能或与宿主机端口直接绑定的场景：

docker run -d --name my-high-performance-app \  
           --network host \  
           node:18 app.js  

但需注意：

• 多个容器无法共享 Host 网络的相同端口。
• 容器与宿主机的安全边界被打破，存在潜在风险。

四、实战案例：搭建多容器 Web 应用

4.1 场景描述

构建一个简单的电商系统，包含前端 Web 服务、订单服务和 MySQL 数据库，三者通过自定义网络通信。

4.2 步骤分解

1. 创建网络：

docker network create shop-network  

2. 启动数据库：

docker run -d --name mysql-db \  
           --network shop-network \  
           -e MYSQL_ROOT_PASSWORD=root \  
           -e MYSQL_DATABASE=shop \  
           mysql:8.0  

3. 启动订单服务：

docker run -d --name order-service \  
           --network shop-network \  
           -p 3000:3000 \  
           order-service-image  

4. 启动前端 Web 服务：

docker run -d --name web-frontend \  
           --network shop-network \  
           -p 80:80 \  
           web-frontend-image  

4.3 验证通信

• Web 容器可通过 order-service 名称访问订单服务的 API。
• 订单服务可通过 mysql-db 名称连接数据库。
• 客户端通过宿主机 IP:80 访问 Web 界面，通过端口 3000 访问订单服务。

五、高级技巧与常见问题

5.1 自定义 DNS 与别名

通过 --alias 参数为容器设置多个名称，方便服务发现：

docker run -d --name backend \  
           --network my-net \  
           --alias api-server \  
           --alias backend-service \  
           my-backend-app  

此时，其他容器可通过 api-server 或 backend-service 访问该容器。

5.2 端口映射的优化

避免端口冲突时，可使用动态端口映射：

docker run -d --name test-app \  
           -p 8080:80 \  # 映射固定端口  
           -p 9000-9005:9000 \  # 映射端口范围  
           my-app  

5.3 网络隔离与安全

• 使用 --ip 参数为容器指定静态 IP。
• 结合 iptables 或 CNI 插件实现更细粒度的网络策略。

六、结论：Docker Network 的核心价值

Docker Network 不仅简化了容器间的通信配置，更通过灵活的网络类型适配了从单机开发到分布式集群的多样化需求。掌握其原理与实践，开发者能够：

1. 快速搭建微服务架构，实现服务间解耦。
2. 提升多容器应用的可维护性与扩展性。
3. 通过 Overlay 网络无缝扩展到云原生环境。

无论是初学者还是中级开发者，从基础的 bridge 网络起步，逐步探索 overlay、host 等高级功能，都能在实际项目中显著提升效率。记住，网络是容器化应用的“生命线”——理解它，才能真正掌控 Docker 的全部潜力。

通过本文的讲解与示例，希望读者能够对 Docker Network 的核心概念与实践方法有清晰的认识，并能在实际开发中灵活运用。