Сети/networks в докере
статья писалась на основе видео от RomNero https://www.youtube.com/@RomNero
изображения в данной счтатье являются скриншотами из видео.
Bridge – мост между локальным сервером и сетью интернет
Host – сеть для локального сервера, доступ через интернет возможен через ip адрес сервера
None – изолированные контейнеры без сети (удобно для проверки и отладки контейнеров)
в случае с bridge – можно использовать DNS имена (обращаться к контейнеорам не по IP) если работать с собственной (не default сетью)
HOST и NONE может быть только 1й сетью в системе (т.е. нельзя создать 2а host или 2 none)
macvlan – для каждого контейнера создается виртуальная сетевая карта со своим ip и mac адресом
ipvlan – все контейнеры имеют одинаковый mac адрес, но разные ip
посмотреть список сетей
ip -a
посмотреть список сетей докера
docker network ls
создать сеть (bridge по умолчанию)
docker network create NetName
или
docker network create —driver bridge NetName
или
docker network create -d bridge NetName
создать сеть host
docker network create —driver host NetName
или
docker network create -d host NetName
сеть host может быть только 1 на сервере, поэтому появится ошибка
создать сеть none
docker network create —driver null NetName
или
docker network create -d null NetName
сеть none может быть только 1 на сервере, поэтому появится ошибка
создать сеть macvlan
docker network create —driver macvlan NetName
или
docker network create -d macvlan NetName
получение информации о сети
docker network inspect NetName
полное указание сети (с подсетью и gateway)
docker network create —driver bridge —subnet 192.168.10.0/24 —gateway 192.168.10.1 NetName
удаление сети
docker network rm NetName
Запуск контейнера в определенной сети
docker run -it -name ContainerName —net NetName ContainerRepositiry /bin/bash
пример:
docker network create MyNet1
docker run -it -name myNGINX —net MyNet1 nginx /bin/bash
Подключить контейнер к определенной сети
docker network connect NetName ContainerName
пример:
docker network connect MyNet1 myNGINX
если контейнер до этого был запущен – он будет сразу в 2х сетях
Отключить контейнер от 1й сети
docker inspect ContainerName
скопировать поле NetworkID (код много букв и цифр) той сети от которой надо отключиться
после
docker network disconnect NetworkID ContainerName
этот механизм позволяет реализовать работу proxy сервера с docker
При создании сети создается DHCP сервер и раздается ip адрес
Указать ip принудительно можно через команду –ip-range и указав спаренную сетевую карту
-o parent=EthName
пример:
docker network create —driver macvlan —subnet 192.168.100.0/24 —gateway 192.168.10.1 —ip-range 192.168.100.1/32 -o parent=EthName NetName
Изменить ip контейнеру (в macvlan сети) можно через —ip 192.168.10.101
если ip адрес указан принудительно – сеть не назначает и не проверяет соответствие этого ip адреса диапазону