Auf der Netzwerk-Oberfläche können Sie die Netzwerkkonfiguration von Containern einfach anzeigen und verwalten. Sie können benutzerdefinierte Netzwerke erstellen, Netzwerkeinstellungen anzeigen und nicht mehr benötigte Netzwerke löschen.

Erstellen eines Bridge-Netzwerkmodus

Klicken Sie in der Netzwerk-Oberfläche auf Hinzufügen, füllen Sie die Informationen aus, wählen Sie den Modus Bridge und klicken Sie auf Bestätigen.

Erstellen eines Macvlan-Netzwerkmodus

Klicken Sie in der Netzwerk-Oberfläche auf Hinzufügen, füllen Sie die Informationen aus, wählen Sie den Modus Macvlan, wählen Sie den Netzwerkkarten-Typ und klicken Sie auf Bestätigen.

Löschen eines erstellten Netzwerks

Wählen Sie in der Netzwerk-Oberfläche das erstellte Netzwerk aus, klicken Sie auf Löschen und klicken Sie nach Bestätigung auf Bestätigen.

Unterstützte Netzwerkmodi

bridge

Bridge ist der Standardnetzwerkmodus von Docker. In diesem Modus erstellt Docker für jeden Container eine separate virtuelle Netzwerkschnittstelle und verbindet diese Schnittstellen mit einer virtuellen Brücke namens "docker0" (ähnlich einem virtuellen Switch). Jeder Container erhält eine private IP-Adresse und kommuniziert über die "docker0"-Brücke mit anderen Containern.

Eigenschaften und Anwendungsfälle:

• Isolation: Im Bridge-Modus ist die Kommunikation zwischen Containern streng kontrolliert, was für Szenarien geeignet ist, bei denen der Netzwerkzugriff isoliert werden soll.
• Portweiterleitung: Im Bridge-Modus können die Ports eines Containers an Ports des Host-Systems weitergeleitet werden, um externen Zugriff zu ermöglichen. Beispielsweise kann der Port 8080 des Containers an den Port 80 des Hosts weitergeleitet werden, sodass externe Benutzer über den Host auf den Dienst im Container zugreifen können.

host

Der Host-Netzwerkmodus ermöglicht es Containern, direkt auf den Netzwerkstack des Hosts zuzugreifen, ohne dass für jeden Container eine separate Netzwerkschnittstelle zugewiesen werden muss. In diesem Modus teilen sich die Netzwerkschnittstelle des Containers und die des Hosts, und Anwendungen im Container können direkt die IP-Adresse und den Port des Hosts verwenden.

Eigenschaften und Anwendungsfälle:

• Hohe Leistung: Da die Overhead der Netzwerkvirtualisierung entfällt, weist der Host-Modus in der Regel eine höhere Netzwerkleistung auf, was für Anwendungen geeignet ist, die niedrige Latenz oder hohen Bandwitht benötigen.
• Keine Portweiterleitung erforderlich: Im Host-Modus können Anwendungen im Container direkt auf die Netzwerkressourcen des Hosts zugreifen, ohne dass eine Portweiterleitung erforderlich ist.
• Hinweis: Da Container und Host die Netzwerkschnittstelle teilen, kann die Isolation zwischen Containern schlechter sein, und es besteht das Risiko von Portkonflikten. Stellen Sie daher bei der Verwendung des Host-Modus sicher, dass keine mehreren Container denselben Port verwenden.

macvlan

Der Macvlan-Netzwerkmodus weist jedem Container eine separate MAC-Adresse zu, sodass er sich im Netzwerk wie ein eigenständiges physisches Gerät verhält. Durch diesen Modus kann jeder Container eine von der Host-IP-Adresse verschiedene IP-Adresse erhalten und somit direkt mit anderen Netzwerkgeräten kommunizieren.

Eigenschaften und Anwendungsfälle:

• Eigenständige Netzwerkidentität: Der Macvlan-Modus weist jedem Container separate MAC- und IP-Adressen zu, was für Szenarien geeignet ist, bei denen Container in einem Netzwerk eine eigenständige Identität haben müssen.
• Vermeidung von Portkonflikten: Im Gegensatz zum Host-Modus weist der Macvlan-Modus jedem Container eine separate IP-Adresse zu, wodurch Portkonflikte vermieden werden.
• Komplexe Netzwerkkonfiguration: Der Macvlan-Modus erfordert eine komplexere Netzwerkkonfiguration und ist für Szenarien mit erweiterten Netzwerkanforderungen geeignet. Beispielsweise kann der Macvlan-Modus bei der Bereitstellung von Containern in einem Unternehmensnetzwerk besser in die bestehende Netzwerkinfrastruktur integriert werden.