container network大體可以分為兩類:single-host network和multi-host network
single-host network:主要是為應(yīng)用的容器化提供網(wǎng)絡(luò)接口
multi-host network:為不同hosts上containers的相互連接提供IP尋址服務(wù)(如蹦误,NAT诲宇、overlay network或routing)
Container Network On a Single Host
None mode
將container設(shè)在一個封閉的網(wǎng)絡(luò)棧上妓雾,這種模式的container只有回環(huán)接口且不能與同主機或外部網(wǎng)絡(luò)上的containers通信;適用于不需要接入網(wǎng)絡(luò)的服務(wù):如離線數(shù)據(jù)計算啰扛,批處理和backup jobs等宿接。
Bridge mode
Container mode
Host mode
注:這幾種container network mode從上到下實用性逐漸提高遥倦,但安全隔離等級下降
Container Network On Multiple Host
Host mode
Network address translation(NAT mode)
Overlay mode
在overlay network中忱叭,每個container的private IP address與其所在的物理主機的IP address對應(yīng)關(guān)系存入一個KEY-VALUE store管挟,該網(wǎng)絡(luò)中所有hosts都能獲取該key-value store
場景:overlay network中container1欲發(fā)送一個packet給網(wǎng)絡(luò)中的container2(假設(shè)兩個container在不同host上)
packet delivery in overlay network mode.png
