【发布时间】:2016-09-06 09:24:42
【问题描述】:
随着 docker 1.9 的发布,容器网络出现了。我了解如何使用它们,但我不确定为什么要使用它们。使用容器网络有什么好处?
【问题讨论】:
【发布时间】:2016-09-06 09:24:42
【问题描述】:
我使用容器网络的主要原因是我可以为容器提供与真实虚拟机相同的 IP。我经常使用 docker 来测试 salt-stack 状态。我将所有我想要的机器放入一个 docker-compose 文件中,并使用安装了 salt-master / salt-minion 的 docker 图像。我应用我的状态并且我有一个目标环境的工作副本。
【讨论】:
有两个主要好处:容器隔离和集群环境中的通信。
“容器网络”是虚拟网络;它们在现有物理网络之上工作,但允许您创建仅对该网络上的容器可见的专用网络。这种隔离是一个重要的安全特性。您通常将所有后端容器服务(如数据库、索引、应用服务器)放在它们自己的专用网络中,并且只将一个容器(nginx、apache、haproxy...)暴露给外部世界(公共网络)。
虚拟网络还允许创建覆盖网络,这允许不同主机中的容器进行通信,就像我们在同一主机上一样。这是 Docker Swarm 等集群解决方案的基础。
【讨论】: