Docker 使用物理网络IP地址 及四种网络模式

一、编辑网卡配置文件，桥接网卡

生成br0网卡配置文件

cd /etc/sysconfig/network-scripts/
cp ifcfg-eth0  ifcfg-eth0.bak
cp ifcfg-eth0  ifcfg-br0

eth0网卡配置 (不需要UUID，存在则两个网卡都有IP，网络不通)

# cat ifcfg-eth0

TYPE=Ethernet
DEVICE=eth0
ONBOOT=yes
BRIDGE=br0

br0网卡配置 (注意：清除copy的mac地址)

　1. DHCP获取方式

# cat ifcfg-br0

TYPE=Bridge
DEVICE=br0
ONBOOT=yes
BOOTPROTO=dhcp

　　　　2. 静态配置方式

TYPE=Bridge
DEVICE=br0
ONBOOT=yes
IPADDR=192.168.8.140
GATEWAY=192.168.8.2

redhat或centos 7 版本新增加了nmtui配置基本网络连接

可以文本用户界面创建网桥，也可以建多网卡bond，比较方便。

二、pipework 指定物理网段容器IP地址

不需要(/etc/sysconfig/docker 里面把容器默认配置绑定网卡br0)，docker会从头分配ip，没用。

每次重启容器，ip是会变的。

下载pipework

cd /usr/src
wget  -O pipework-master.zip https://codeload.github.com/jpetazzo/pipework/zip/master # 若没有unzip命令，安装 yum install -y unzip zip
unzip pipework-master.zip
cp -p pipework-master/pipework /usr/local/bin/

pipework固定物理网段容器IP地址

pipework br0 test01 192.168.8.10/24@192.168.8.2
#       网桥  容器名     IP           GW

重启容器后IP需要再次指定

转载请务必保留此出处：http://blog.csdn.net/fgf00/article/details/52575500

Docker 四种网络模式：

bridge方式(默认)、none方式、host方式、container复用方式

1、bridge方式： –net=”bridge”

容器与Host网络是连通的：

eth0实际上是veth pair的一端，另一端（vethb689485）连在docker0网桥上

通过Iptables实现容器内访问外部网络

2、none方式： –net=”none”

这样创建出来的容器完全没有网络，将网络创建的责任完全交给用户。可以实现更加灵活复杂的网络。

另外这种容器可以可以通过link容器实现通信。

3、host方式： –net=”host”

容器和主机公用网络资源，使用宿主机的IP和端口

这种方式是不安全的。如果在隔离良好的环境中（比如租户的虚拟机中）使用这种方式，问题不大。

4、container复用方式： –net=”container:name or id”

新创建的容器和已经存在的一个容器共享一个IP网络资源