Docker 服務(wù)默認(rèn)會(huì)創(chuàng)建一個(gè) docker0 網(wǎng)橋(其上有一個(gè) docker0 內(nèi)部接口),它在內(nèi)核層連通了其他的物理或虛擬網(wǎng)卡�,這就將所有容器和本地主機(jī)都放到同一個(gè)物理網(wǎng)絡(luò)。
Docker 默認(rèn)指定了 docker0 接口 的 IP 地址和子網(wǎng)掩碼����,讓主機(jī)和容器之間可以通過(guò)網(wǎng)橋相互通信,它還給出了 MTU(接口允許接收的最大傳輸單元)�����,通常是 1500 Bytes�����,或宿主主機(jī)網(wǎng)絡(luò)路由上支持的默認(rèn)值���。這些值都可以在服務(wù)啟動(dòng)的時(shí)候進(jìn)行配置�。
--bip=CIDR -- IP 地址加掩碼格式�����,例如 192.168.1.5/24--mtu=BYTES -- 覆蓋默認(rèn)的 Docker mtu 配置
也可以在配置文件中配置 DOCKER_OPTS,然后重啟服務(wù)�����。
由于目前 Docker 網(wǎng)橋是 Linux 網(wǎng)橋���,用戶可以使用 brctl show 來(lái)查看網(wǎng)橋和端口連接信息���。
$ sudo brctl show
bridge name bridge id STP enabled interfaces
docker0 8000.3a1d7362b4ee no veth65f9
vethdda6
注:brctl 命令在 Debian�����、Ubuntu 中可以使用 sudo apt-get install bridge-utils 來(lái)安裝�����。
每次創(chuàng)建一個(gè)新容器的時(shí)候����,Docker 從可用的地址段中選擇一個(gè)空閑的 IP 地址分配給容器的 eth0 端口。使用本地主機(jī)上 docker0 接口的 IP 作為所有容器的默認(rèn)網(wǎng)關(guān)��。
$ sudo docker run -i -t --rm base /bin/bash
$ ip addr show eth0
24: eth0: <BROADCAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 32:6f:e0:35:57:91 brd ff:ff:ff:ff:ff:ff
inet 172.17.0.3/16 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::306f:e0ff:fe35:5791/64 scope link
valid_lft forever preferred_lft forever
$ ip route
default via 172.17.42.1 dev eth0
172.17.0.0/16 dev eth0 proto kernel scope link src 172.17.0.3
$ exit
