1.配置网桥
Docker服务默认会创建一个名称为docker0的Linux网桥(其上有一个docker0内部接口),它在内核层连通了其他的物理或虚拟网卡,这就将所有容器和本地主机都放到同一个物理网络。用户使用Docker创建多个自定义网络时可能会出现多个容器网桥。
Docker默认指定了docker0接口的IP地址和子网掩码,让主机和容器之间可以通过网桥相互通信,它还给出了MTU(接口允许接收的最大传输单元),通常是1500 B,或宿主主机网络路由上支持的默认值。这些值都可以在服务启动的时候进行配置:
- --bip=CIDR:IP地址加掩码格式,例如192.168.1.5/24;
- --mtu=BYTES:覆盖默认的Docker mtu配置。也可以在配置文件中配置DOCKER_OPTS,然后重启服务。由于目前Docker网桥是Linux网桥,用户可以使用brctl show来查看网桥和端口连接信息:
每次创建一个新容器的时候,Docker从可用的地址段中选择一个空闲的IP地址分配给容器的eth0端口,并且使用本地主机上docker0接口的IP作为容器的默认网关:
2.自定义网桥
除了默认的docker0网桥,用户也可以指定其他网桥来连接各个容器。在启动Docker服务的时候,可使用-b BRIDGE或--bridge=BRIDGE来指定使用的网桥。如果服务已经运行,就需要先停止服务,并删除旧的网桥:
