Container networking (日本語)

推定読み取り時間:4分

ブリッジ、anoverlay、macvlanネットワーク、またはカスタムnetworkpluginのいずれであっても、コンテナが使用するネットワークのタイプは、コンテナ コンテナの視点からは、IPアドレス、ゲートウェイ、ルーティングテーブル、DNSサービス、およびその他のネットワークの詳細を持つネットワークインターフェイスがあります（コンテナがnoneネットワークドライバを使用していないと仮定します）。 このテストがネットワークの懸念からthepointの容器です。,

公開ポート

デフォルトでは、docker createまたはdocker runを使用してコンテナを作成または実行すると、そのポートは外部に公開されません。 Dockerの外部のサービス、またはコンテナのネットワークに接続されていないDockerコンテナにポートを利用できるようにするには、--publishまたは-p これにより、コンテナポートをDockerホスト上のポートに外部の世界にマッピングするfirewallruleが作成されます。ここにある例はある。,

IPアドレスとホスト名

デフォルトでは、コンテナには接続するDockerネットワークごとにIPアドレスが割り当てられます。 IPアドレスは、ネットワークに割り当てられたプールから割り当てられるため、Dockerデーモンは各コンテナのDHCPサーバーとして効果的に機能します。 各ネットワークまたはデフォルトのサブネットマスク、ゲートウェイです。,

コンテナが起動すると、--networkを使用して単一のネットワークにのみ接続できます。 ただし、docker network connectを使用して、実行中のコンテナをmultiplenetworksに接続できます。 --networkフラグを使用してコンテナを起動するときは、--ipまたは--ip6フラグを使用して、そのネットワーク上のコンテナに割り当てられたIPアドレスを指定できます。,

docker network connectを使用して既存のコンテナを別のネットワークに接続するときは、thatcommandの--ipまたは--ip6フラグを使用して、追加のネットワーク上のコンテナのIPアドレスを指定することができます。

同じように、コンテナのホスト名はデフォルトでコンテナのidインドッカーになります。 ホスト名を上書きするには、--hostnameを使用します。, docker network connectを使用して既存のネットワークに接続する場合、--aliasフラグを使用して、そのネットワーク上のコンテナに追加のネットワーク

DNSサービス

デフォルトでは、コンテナは/etc/resolv.conf構成ファイルで定義されているように、ホストのDNS設定を継承します。 デフォルトのbridgeネットワークを使用するコンテナはこのファイルのコピーを取得しますが、acustom networkuse Dockerの埋め込みDNSサーバーを使用するコンテナは、ホスト上に構成されたDNSserversに外部DNSルックアップを転送します。,

/etc/hostsで定義されているカスタムホストは継承されません。 追加のhostsinをコンテナに渡すには、docker runリファレンスドキュメントのコンテナホストファイルにエントリを追加するを参照してください。 これらの設定は、コンテナごとに上書きできます。

プロキシサーバー

コンテナがプロキシサーバーを使用する必要がある場合は、プロキシサーバーを使用します。

ネットワーク、コンテナ、スタンドアロン