容器和服务如此强大的原因之一是您可以将它们连接在一起,或将它们连接到非工作负载。容器和服务甚至不需要知道它们已部署在上,也不必知道它们的对等对象是否也是工作负载。无论您的主机是运行linux,Windows还是两者结合使用,您都可以使用以与平台无关的方式管理它们。
网络驱动器
的网络子系统可使用驱动程序插入。默认情况下,有几个驱动程序,它们提供核心联网功能:
:默认的网络驱动程序。如果您未指定驱动程序,则这是您正在创建的网络类型。当您的应用程序在需要通信的独立容器中运行时,通常会使用网桥网络。
host:对于独立容器,请删除容器与主机之间的网络隔离,然后直接使用主机的网络。
覆盖网络将多个守护程序连接在一起,并使群集服务能够相互通信。您还可以使用覆盖网络来促进群集服务和独立容器之间或不同守护程序上的两个独立容器之间的通信。这种策略消除了在这些容器之间进行操作系统级路由的需要。
Macvlan:Macvlan网络允许您为容器分配Mac地址,使其在网络上显示为物理设备。守护程序通过其Mac地址将流量路由到容器。Macvlan 在处理希望直接连接到物理网络而不是通过主机的网络堆栈进行路由的旧应用程序时,使用驱动程序有时是最佳选择。
none:对于此容器,请禁用所有联网。通常与自定义网络驱动程序一起使用。none不适用于群体服务。
网络插件:您可以在中安装和使用第三方网络插件。这些插件可从 或第三方供应商处获得。有关安装和使用给定网络插件的信息,请参阅供应商的文档。
网络驱动程序摘要
当您需要多个容器在同一主机上进行通信时,最好使用用户定义的网桥网络。
当网络堆栈不应与主机隔离时,但您希望将容器的其他方面隔离,则主机网络是最佳选择。
当您需要在不同主机上运行的容器进行通信时,或者当多个应用程序使用集群服务一起工作时,覆盖网络是最佳的选择。
从VM设置迁移或需要容器看起来像网络上的物理主机时,Macvlan网络是最好的,每个主机都有一个唯一的Mac地址。
第三方网络插件使您可以将与专用网络堆栈集成。