当使用docker创建服务集群时，容器间的交互都是通过网络请求来实现的。那么docker是怎么管理容器网络来保证容器的网络通信呢？展开讨论之前，我们需要知道docker启动容器有三种启动容器的方式：

1. docker run

2. docker compose

3. docker swarm

在不同的模式下，docker有不同的方式来管理容器的网络。

docker容器网络

当安装完docker后，执行docker network ls命令，你会看到:

三个网络是docker自带的。其中bridge网络是单独的网络，与主机网络是隔离的；host是指主机和容器共享相同的网络；none是无网络接口。

compose中的网络

假如使用compose启动的应用目录为myapp, docker-compose.yml如下： 

当执行了docker-compose之后，系统会完成下面三个步骤：

1. docker会创建一个名为myapp_default的bridge网络。

2. 创建名为web的容器，并加入myapp_default网络。

3. 创建名为db的容器，并加入myapp_default网络。

compose中的容器能够通过容器名web和db来进行网络交互，web应用可以通过URLpostgres://db:5432来访问到数据库。

swarm集群中的网络

swarm集群网络，也可以理解成docker多主机环境下的网络。在swarm模式下，可以在管理节点上创建overlay网络。比如，你可以使用下面的命令来创建网络，并启动容器使用该网络：

我们可以在集群模式下，创建多个overlay子网，不同类型的服务使用不同的子网来进行隔离。