En la interfaz de 【Red】, puede ver y gestionar fácilmente la configuración de red de los contenedores, admitiendo la creación de redes personalizadas, visualización de configuraciones de red y eliminación de redes que ya no sean necesarias.

Crear modo de red Bridge

En la interfaz de 【Red】, haga clic en 【Agregar】, complete la información, seleccione el modo 【Bridge】 y haga clic en 【Confirmar】.

Crear modo de red Macvlan

En la interfaz de 【Red】, haga clic en 【Agregar】, complete la información, seleccione el modo 【Macvlan】, elija el modelo de tarjeta de red y haga clic en 【Confirmar】.

Eliminar redes creadas

En la interfaz de 【Red】, seleccione la red ya creada, haga clic en 【Eliminar】 y luego haga clic en 【Confirmar】 después de verificar que sea correcto.

Modos de red compatibles

bridge

bridge es el modo de red predeterminado de Docker. En este modo, Docker crea una interfaz de red virtual independiente para cada contenedor y conecta estas interfaces a un puente virtual llamado "docker0" (similar a un switch virtual). A cada contenedor se le asigna una dirección IP privada y se comunica con otros contenedores a través del puente "docker0".

Características y escenarios de aplicación:

• Aislamiento: En el modo bridge, la comunicación entre contenedores está estrictamente controlada, adecuado para escenarios que requieren aislamiento del acceso a la red.
• Mapeo de puertos: A través del modo bridge, se pueden mapear los puertos del contenedor a los puertos del host para lograr acceso externo. Por ejemplo, mapear el puerto 8080 del contenedor al puerto 80 del host, permitiendo que los usuarios externos accedan al servicio dentro del contenedor a través del host.

host

El modo de red host permite que los contenedores utilicen directamente la pila de red del host sin necesidad de asignar interfaces de red independientes a cada contenedor. En este modo, la interfaz de red del contenedor comparte la interfaz de red del host, y las aplicaciones dentro del contenedor pueden usar directamente la dirección IP y los puertos del host.

Características y escenarios de aplicación:

• Alto rendimiento: Al eliminar la sobrecarga de la virtualización de red, el modo host generalmente ofrece un mejor rendimiento de red, adecuado para aplicaciones que requieren baja latencia o alto ancho de banda.
• Sin mapeo de puertos: En el modo host, las aplicaciones en el contenedor pueden usar directamente los recursos de red del host sin necesidad de mapeo de puertos.
• Consideraciones: Dado que el contenedor comparte la interfaz de red con el host, puede resultar en un aislamiento deficiente entre contenedores y riesgo de conflictos de puertos. Por lo tanto, al usar el modo host, debe asegurarse de que no haya múltiples contenedores usando los mismos puertos.

macvlan

El modo de red macvlan asigna una dirección MAC independiente a cada contenedor, haciéndolo aparecer como un dispositivo físico independiente en la red. A través de este modo, cada contenedor puede obtener una dirección IP diferente del host, permitiéndole comunicarse directamente con otros dispositivos de red.

Características y escenarios de aplicación:

• Identidad de red independiente: El modo macvlan asigna direcciones MAC e IP independientes a cada contenedor, adecuado para escenarios donde se requiere que los contenedores tengan una identidad independiente en la red.
• Evitar conflictos de puertos: A diferencia del modo host, el modo macvlan asigna direcciones IP independientes a cada contenedor, evitando así problemas de conflictos de puertos.
• Configuración de red compleja: El modo macvlan requiere una configuración de red más compleja, adecuado para escenarios con necesidades avanzadas de red. Por ejemplo, al implementar contenedores en redes empresariales, el uso del modo macvlan puede integrarse mejor con la infraestructura de red existente.