前言
得益于现代便捷的交通网络,无论是公路,铁路还是飞机,我们的出游变得十分便利。当数据畅游在容器世界中时,也会经历各式各样的网络。目前Windows容器支持 nat, overlay, transparent, l2bridge 和 l2tunnel。其中 l2tunnel 被用于Azure,不在本文的讨论范围内。接下来就来看看其它集中网络。
网络类型
在开始介绍容器网络前,各位需要了解 Hyper-V 的虚拟交换机类型。Hyper-V 现在有三种虚拟交换机类型,外部,内部和专用。在容器网络中使用的是外部和内部。外部虚拟交换机将连接到容器主机的的物理网卡。而内部虚拟交换机会在本地创建虚拟网卡。
要查看当前计算机的容器网络,则可以通过运行 docker network ls 获得。
C:\Users\greggu\vsrepos\posts
$ docker network ls
NETWORK ID NAME DRIVER SCOPE
a5f85bc334db Default Switch ics local
d2eb7fb1de63 External transparent local
4ea88ac7d5be nat nat local
76080eecc255 none null local
NAT
当容器引擎第一次运行时默认会创建名为nat的网络,该网络使用内部虚拟交换机及名为WinNAT的Windows系统组件。默认情况下,Windows上运行的容器将被连接到该网络,并从 172.16.0.0/16 网络中自动获得IP地址。在NAT网络中,容器到容器主机的端口转发/映射也是被支持的。
Transparent
在容器启动时可以通过指定 --network 参数来连接到类型为 transparent 的网络,此时容器将通过Hyper-V外部交换机连接到物理网络,并从外部网络中的DHCP服务器中获得IP地址。也可以增加额外的--ip参数指定固定IP,但是需要注意的是目前Windows容器不支持--ip6参数。以下是启动容器时指定网络的一个例子。
docker run -it --rm --name demo02 --network External greggu/demo02:0.0.1 cmd
Overlay
当容器引擎运行在Swarm集群模式下时,容器会被连接到Overlay网络。连接到Overlay网络上的所有容器主机上的容器便可以相互通信。Overlay网络可以通过插件和Kubernetes一起使用。目前支持的网络插件是Flannel和OVN。
l2bridge
当容器被连接到l2bridge网络时,将和容器主机使用相同IP网段。但是IP地址必须从容器主机网络中静态分配。且该网络模式下,容器主机上的所有容器将因为MAC地址重写功能和容器主机共享同一个MAC地址。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。