Docker Bridge网络模式配置详解：从基础概念到实战应用

Docker Bridge网络模式配置详解：从基础概念到实战应用

引用

CSDN

1.

https://m.blog.csdn.net/qq_36833673/article/details/145821813

在Docker容器化部署中，网络配置是一个关键环节。本文将详细介绍Docker的bridge网络模式，包括其工作原理、常用网络命令、端口映射配置以及实际应用中的注意事项。

一、Bridge模式概述

Bridge模式是Docker默认的网络模式。在这种模式下，Docker守护进程会创建一个名为docker0的虚拟网桥，容器连接到这个网桥上并获得独立的IP地址。容器之间以及容器与外部网络之间的通信都通过docker0网桥进行，需要进行网络地址转换（NAT）。

这种模式的主要优点是提供了网络隔离，每个容器都有独立的IP地址，并且桥接网络内部有DNS解析服务，可以将容器名解析为对应的IP地址，实现通过容器名访问。

二、Docker网络命令

以下是常用的Docker网络管理命令：

1. 查看所有网络：docker network ls
2. 创建网络：docker network create my_network
3. 删除网络：docker network rm my_network
4. 查看网络详细信息：docker network inspect my_network
5. 将容器连接到网络：docker network connect my_network my_container
6. 将容器与某个网络的连接断开：docker network disconnect my_network my_container
7. 删除未使用的网络：docker network prune

三、Nginx端口映射配置

在docker-compose.yml文件中进行端口映射配置，使用自定义的my_network网络：

services:
  nginx:
    image: nginx:latest
    container_name: nginx
    environment:
      TZ: Asia/Shanghai
    ports:
- "80:80"
- "443:443"
- "8090:8090"
    volumes:
- /docker/nginx/conf/nginx.conf:/etc/nginx/nginx.conf
- /usr/local/docker:/usr/share/nginx/html
    privileged: true
    networks: 
- my_network
networks:
  my_network:
    external: true
    driver: bridge

ports配置用于将容器的端口映射到宿主机端口，格式为宿主机端口:容器端口。如果没有进行端口映射，容器内的服务只能在Docker网络内部访问，外部网络无法访问。

四、后端服务端口配置

Dockerfile配置

在Dockerfile中配置端口：

FROM openjdk:17
RUN mkdir -p /ruoyi/logs
WORKDIR /ruoyi
ENV SERVER_PORT=9016 \
    LC_ALL=C.UTF-8 \
    JAVA_OPTS=""
EXPOSE 9016
ADD ruoyi-admin.jar ./app.jar
ENTRYPOINT ["java", \
           "-Dserver.port=${SERVER_PORT}", \
           "-jar", "app.jar"]

EXPOSE指令主要用于指导镜像使用者该容器监听的端口，实际的端口映射需要在运行时通过-p参数或docker-compose.yml中的ports配置实现。

docker-compose.yml配置

services:
  ruoyi-admin:
    image: ruoyi-admin:v1.0
    container_name: ruoyi-admin
    ports:
- "9016:9016"
    environment:
- SERVER_PORT=9016
- TZ=Asia/Shanghai
    restart: always
    networks:
- my_network
networks:
  my_network:
    external: true

Nginx配置

在Nginx配置文件中，需要使用容器的IP地址或容器名称进行反向代理：

server {
    listen 8090;
    server_name localhost;
    charset utf-8;
    location / {
        proxy_pass http://172.24.0.2:9016;
        # 或者使用容器名称
        # proxy_pass http://ruoyi-admin:9016;
        index index.html index.htm;
    }
}

注意：在自定义Docker网络中，每个容器的localhost都指向容器自身的网络接口。因此，当需要容器间通信时，应使用容器的IP地址或容器名称，而不是localhost。

五、测试

启动Nginx和Java项目后，可以通过访问Nginx监听的端口或后端服务映射的端口来验证配置是否成功。

六、总结

• 开发环境建议使用host网络模式，因为它更简单，不需要管理端口映射。
• 测试和生产环境建议使用自定义网络模式，以实现更好的网络隔离。
• 使用自定义网络时，需要特别注意端口映射和容器间的通信方式。
• network_mode和networks都是Docker网络配置相关，但功能有所不同：network_mode用于指定网络模式，而networks用于配置自定义网络。