Docker
Modes Docker --net (pont, hots, conteneur mappé et aucun).
Recherche…
Introduction
Commencer
Mode pont C'est un mode par défaut et associé au pont docker0. Placez le conteneur sur un espace de noms réseau complètement distinct.
Mode hôte Lorsque le conteneur est juste un processus exécuté sur un hôte, nous attacherons le conteneur à la carte réseau hôte.
Mode conteneur conteneurisé Ce mode mappe essentiellement un nouveau conteneur dans une pile réseau de conteneurs existante. Il est également appelé «conteneur en mode conteneur».
Aucun Il dit à docker de mettre le conteneur dans sa propre pile réseau sans configuration
Mode pont, mode hôte et mode conteneur mappé
Mode pont
$ docker run –d –-name my_app -p 10000:80 image_name
Notez que nous n'avons pas eu à spécifier --net = bridge car il s'agit du mode de travail par défaut pour docker. Cela permet d'exécuter plusieurs conteneurs sur le même hôte sans attribution de port dynamique. Ainsi, le mode BRIDGE évite la collision entre les ports et est sûr car chaque conteneur exécute son propre espace de noms de réseau privé.
Mode hôte
$ docker run –d –-name my_app –net=host image_name
Comme il utilise l'espace de noms du réseau hôte, aucune configuration particulière n'est requise, mais peut entraîner des problèmes de sécurité.
Mode conteneur mappé
Ce mode mappe essentiellement un nouveau conteneur dans une pile de réseau de conteneurs existante. Cela implique que les ressources réseau telles que l'adresse IP et les mappages de ports du premier conteneur seront partagées par le deuxième conteneur. Ceci est également appelé en tant que mode "conteneur en conteneur". Supposons que vous ayez deux composants comme web_container_1 et web_container_2 et que vous exécutiez web_container_2 en mode conteneur mappé. Commençons par télécharger web_container_1 et l'exécuter en mode détaché avec la commande suivante,
$ docker run -d --name web1 -p 80:80 USERNAME/web_container_1
Une fois téléchargé, jetons un coup d'oeil et assurons-le. Ici, nous avons simplement mappé un port dans un conteneur qui s'exécute dans le mode de pont par défaut. Maintenant, exécutons un deuxième conteneur en mode conteneur mappé. Nous allons le faire avec cette commande.
$ docker run -d --name web2 --net=container:web1 USERNAME/web_container_2
Maintenant, si vous obtenez simplement les informations d'interface sur les deux composants, vous obtiendrez la même configuration réseau. Cela inclut en fait le mode HOST qui correspond aux informations exactes de l'hôte. Le premier contaienr a fonctionné en mode pont par défaut et le deuxième conteneur est exécuté en mode conteneur mappé. Nous pouvons obtenir des résultats très similaires en démarrant le premier conteneur en mode hôte et le deuxième conteneur en mode conteneur mappé.
