引言：容器通信的 “隱形障礙”—— 為什么默認網(wǎng)絡不夠用？

當你使用Docker啟動了MySQL容器和Java應用容器，讓Java應用通過MySQL的IP地址連接數(shù)據(jù)庫，一切看似順利。然而，一旦重啟MySQL容器，IP地址發(fā)生變化，Java應用就會直接報錯“連接不上數(shù)據(jù)庫”。這就是Docker默認網(wǎng)絡給我們帶來的困擾。

本文將深入解析Docker網(wǎng)絡機制，從默認bridge模式存在的問題，到自定義網(wǎng)絡的解決方案，教會你如何讓容器之間能夠“用名字說話”，徹底擺脫IP變動帶來的麻煩。適合有一定容器操作基礎的Docker用戶，以及需要部署多容器應用（如前端 + 后端 + 數(shù)據(jù)庫）的開發(fā)者閱讀。

Docker 默認網(wǎng)絡：bridge 模式的 “利與弊”

虛擬網(wǎng)橋 docker0

Docker安裝后會自動創(chuàng)建一個名為docker0的虛擬網(wǎng)卡，它就好比一個“虛擬交換機”。其默認IP段為172.17.0.0/16，這意味著前16位是固定的，后16位可供分配，范圍從172.17.0.1到172.17.255.254。

我們可以通過執(zhí)行ip addr命令來驗證，在輸出結(jié)果中能看到名為docker0的網(wǎng)卡及其IP地址，比如172.17.0.1 。

IP分配機制

所有容器在啟動時默認會連接到docker0網(wǎng)橋，并自動分配IP地址。

第一個容器通常會被分配到172.17.0.2，第二個則是172.17.0.3，依此類推。由于這些容器都連接到docker0網(wǎng)橋，處于同一網(wǎng)段，所以它們可以通過IP直接進行通信，例如使用ping 172.17.0.2命令。

痛點：IP 變動導致的 “連接失效” 問題

雖然默認的bridge模式能讓容器間實現(xiàn)基本通信，但它存在一個致命的缺點，即容器的IP地址是動態(tài)分配的。當容器重啟、刪除重建后，IP地址很可能發(fā)生變化。

比如MySQL容器重啟后，IP地址可能從172.17.0.2變成172.17.0.4 。

對于依賴IP地址進行連接的應用，如Java應用連接數(shù)據(jù)庫，這種IP變動會導致連接失效，并且需要手動修改配置，操作起來極其繁瑣。

Docker 網(wǎng)絡操作命令：從創(chuàng)建到管理

核心命令

1. 創(chuàng)建自定義網(wǎng)絡：使用docker network create [網(wǎng)絡名]命令可以創(chuàng)建一個獨立的虛擬網(wǎng)絡，幫助我們避免默認網(wǎng)絡的IP變動問題。例如，執(zhí)行docker network create itheima就能創(chuàng)建一個名為itheima的網(wǎng)絡。
2. 查看所有網(wǎng)絡：docker network ls命令會以列表形式顯示系統(tǒng)中的所有網(wǎng)絡，包括默認的bridge、host、none網(wǎng)絡，以及我們自定義創(chuàng)建的網(wǎng)絡，如itheima 。
3. 連接容器到網(wǎng)絡：通過docker network connect [網(wǎng)絡名] [容器名]，可以讓已運行的容器加入指定網(wǎng)絡，并且容器能夠同時屬于多個網(wǎng)絡。比如執(zhí)行docker network connect itheima mysql，就能將mysql容器加入到itheima網(wǎng)絡。
4. 查看網(wǎng)絡詳情：docker network inspect [網(wǎng)絡名]命令可以獲取網(wǎng)絡的詳細信息，包括IP段、連接的容器等。以docker network inspect itheima為例，通過該命令我們能查看容器在itheima網(wǎng)絡中的IP等配置。

輔助命令

1. 刪除網(wǎng)絡：docker network rm [網(wǎng)絡名]用于刪除指定的網(wǎng)絡，但需要先斷開所有容器與該網(wǎng)絡的連接。
2. 清理未使用網(wǎng)絡：docker network prune命令會刪除沒有容器使用的網(wǎng)絡，從而釋放系統(tǒng)資源。
3. 斷開連接：使用docker network disconnect [網(wǎng)絡名] [容器名]，可以斷開容器與指定網(wǎng)絡的連接。

命令記憶法

所有關于Docker網(wǎng)絡的操作命令都以docker network開頭，這樣記憶起來更加方便，你可以簡單理解為“網(wǎng)絡操作 = docker network + 具體動作（create/ls/rm等）”。

實戰(zhàn)：用自定義網(wǎng)絡解決容器通信難題

步驟1：創(chuàng)建自定義網(wǎng)絡

執(zhí)行docker network create itheima命令創(chuàng)建名為itheima的網(wǎng)絡，然后通過docker network ls確認網(wǎng)絡已成功創(chuàng)建。

自定義網(wǎng)絡有個特點，它會自動選擇未被占用的IP段。

比如默認bridge網(wǎng)絡使用了172.17.x.x網(wǎng)段，自定義網(wǎng)絡可能就會使用172.18.x.x網(wǎng)段。

步驟2：將容器加入自定義網(wǎng)絡

• 方式一：創(chuàng)建容器時指定網(wǎng)絡（推薦）

啟動MySQL容器時，直接使用–network itheima參數(shù)將其加入itheima網(wǎng)絡，命令如下：

docker run -d --name mysql --network itheima -e MYSQL_ROOT_PASSWORD=123 mysql:8

同樣，啟動Java應用容器時也加入itheima網(wǎng)絡：

docker run -d --name myapp --network itheima -p 8080:8080 app:1.0

• 方式二：給已運行的容器動態(tài)加入網(wǎng)絡

假設mysql容器已經(jīng)在默認網(wǎng)絡中運行，我們可以使用以下命令將其動態(tài)加入itheima網(wǎng)絡：

docker network connect itheima mysql

通過這種方式，mysql容器會同時屬于默認bridge和itheima網(wǎng)絡，也就會擁有兩個IP地址。

步驟3：驗證 “容器名通信”

首先通過docker exec -it myapp bash進入myapp容器，然后在容器內(nèi)使用ping mysql命令測試與MySQL容器的連接。

結(jié)果是能成功ping通，這是因為Docker會自動將mysql解析為其在itheima網(wǎng)絡中的IP地址，比如172.18.0.2 。而且即使mysql容器重啟，IP地址發(fā)生變化，ping mysql命令依然有效，因為Docker的DNS會更新解析。

自定義網(wǎng)絡的核心優(yōu)勢與原理

內(nèi)置DNS

在自定義網(wǎng)絡中，Docker自帶了DNS服務，它會將容器名映射為該網(wǎng)絡內(nèi)的IP地址。

這使得容器之間可以直接使用容器名進行通信，無需記住復雜的IP地址。而默認的bridge網(wǎng)絡并沒有這個功能，在bridge網(wǎng)絡中容器通信必須使用IP地址，或者手動配置hosts文件。

多網(wǎng)絡支持

一個容器可以同時加入多個網(wǎng)絡，比如同時處于默認bridge和自定義itheima網(wǎng)絡。

我們可以通過docker inspect myapp命令，在輸出結(jié)果的Networks字段中查看容器所屬所有網(wǎng)絡的配置信息，每個網(wǎng)絡都會為容器分配獨立的IP地址。

這種多網(wǎng)絡支持不僅增加了容器通信的靈活性，還提升了網(wǎng)絡的隔離性，不同自定義網(wǎng)絡之間默認是隔離的，只有加入同一網(wǎng)絡的容器才能相互通信，安全性更高。

對比默認bridge

與默認的bridge網(wǎng)絡相比，自定義網(wǎng)絡解決了IP變動的問題，容器之間通過容器名通信更加穩(wěn)定。默認bridge網(wǎng)絡依賴動態(tài)變化的IP地址，一旦IP改變就會導致通信故障，而自定義網(wǎng)絡通過內(nèi)置DNS實現(xiàn)容器名到IP的動態(tài)解析，即使IP變化也不影響通信。

避坑指南：網(wǎng)絡配置常見錯誤與解決

容器加入網(wǎng)絡后仍無法通信？

1. 檢查是否在同一網(wǎng)絡：使用docker network inspect 網(wǎng)絡名命令，確認兩個需要通信的容器都在該網(wǎng)絡的容器列表中。
2. 檢查防火墻：宿主機的防火墻可能會阻止容器間的通信，可以臨時關閉防火墻進行測試，命令為systemctl stop firewalld 。
3. 檢查應用端口：確認容器內(nèi)應用是否監(jiān)聽了正確的端口，比如MySQL默認端口是3306，需要檢查其配置中是否開放了該端口。

自定義網(wǎng)絡IP段沖突怎么辦？

如果擔心自定義網(wǎng)絡IP段沖突，可以在創(chuàng)建網(wǎng)絡時手動指定IP段，例如：

docker network create --subnet 192.168.100.0/24 mynet

如何查看容器的所有網(wǎng)絡IP？

使用以下命令可以查看容器的所有網(wǎng)絡IP：

docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}} {{end}}' 容器名

總結(jié)：容器網(wǎng)絡的 “最佳實踐”

對于多容器應用，使用自定義網(wǎng)絡是必不可少的，它能有效避免IP變動帶來的問題。在創(chuàng)建容器時，優(yōu)先使用–network參數(shù)指定網(wǎng)絡，這樣比動態(tài)加入網(wǎng)絡更加規(guī)范和可靠。

當遇到網(wǎng)絡配置問題時，docker network inspect命令是排查問題的有力工具。另外，定期使用docker network prune命令清理無用網(wǎng)絡，有助于釋放系統(tǒng)資源。

簡而言之，自定義網(wǎng)絡實現(xiàn)了容器通信從“記IP”到“叫名字”的轉(zhuǎn)變，是Docker多容器部署中必須掌握的技能。

以上為個人經(jīng)驗，希望能給大家一個參考，也希望大家多多支持腳本之家。