Nell'interfaccia 【Rete】, è possibile visualizzare e gestire facilmente le configurazioni di rete dei container, supportando la creazione di reti personalizzate, la visualizzazione delle impostazioni di rete e l'eliminazione delle reti non più necessarie.

Creare una modalità di rete Bridge

Nell'interfaccia 【Rete】, fare clic su 【Aggiungi】, compilare le informazioni, selezionare la modalità 【Bridge】, fare clic su 【Conferma】.

Creare una modalità di rete Macvlan

Nell'interfaccia 【Rete】, fare clic su 【Aggiungi】, compilare le informazioni, selezionare la modalità 【Macvlan】, selezionare il modello della scheda di rete, fare clic su 【Conferma】.

Eliminare una rete creata

Nell'interfaccia 【Rete】, selezionare la rete creata, fare clic su 【Elimina】, dopo aver verificato che tutto sia corretto, fare clic su 【Conferma】.

Modalità di rete supportate

bridge

bridge è la modalità di rete predefinita di Docker. In questa modalità, Docker crea un'interfaccia di rete virtuale indipendente per ogni container e collega queste interfacce a un ponte virtuale chiamato "docker0" (simile a uno switch virtuale). Ogni container riceve un indirizzo IP privato e comunica con altri container attraverso il ponte "docker0".

Caratteristiche e scenari applicativi:

• Isolamento: In modalità bridge, la comunicazione tra i container è strettamente controllata, adatta a scenari che richiedono un accesso di rete isolato.
• Mappatura delle porte: Attraverso la modalità bridge, è possibile mappare le porte del container alle porte dell'host per consentire l'accesso esterno. Ad esempio, mappare la porta 8080 del container alla porta 80 dell'host, permettendo agli utenti esterni di accedere ai servizi all'interno del container attraverso l'host.

host

La modalità di rete host consente ai container di utilizzare direttamente lo stack di rete dell'host, senza allocare un'interfaccia di rete indipendente per ogni container. In questa modalità, l'interfaccia di rete del container è condivisa con quella dell'host, e le applicazioni all'interno del container possono utilizzare direttamente l'indirizzo IP e le porte dell'host.

Caratteristiche e scenari applicativi:

• Alte prestazioni: Poiché elimina l'overhead della virtualizzazione di rete, la modalità host di solito ha prestazioni di rete più elevate, adatta per applicazioni che richiedono bassa latenza o alta larghezza di banda.
• Nessuna mappatura delle porte necessaria: In modalità host, le applicazioni nel container possono utilizzare direttamente le risorse di rete dell'host, senza bisogno di mappatura delle porte.
• Note: Poiché il container condivide l'interfaccia di rete con l'host, potrebbe portare a un isolamento inferiore tra i container e presentare rischi di conflitto di porte. Pertanto, quando si utilizza la modalità host, è necessario assicurarsi che non ci siano più container che utilizzano la stessa porta.

macvlan

La modalità di rete macvlan assegna a ogni container un indirizzo MAC indipendente, facendolo apparire come un dispositivo fisico indipendente nella rete. Attraverso questa modalità, ogni container può ottenere un indirizzo IP diverso da quello dell'host, permettendo così di comunicare direttamente con altri dispositivi di rete.

Caratteristiche e scenari applicativi:

• Identità di rete indipendente: La modalità macvlan assegna a ogni container un indirizzo MAC e un indirizzo IP indipendenti, adatta a scenari in cui i container devono avere un'identità indipendente nella rete.
• Evita conflitti di porte: A differenza della modalità host, la modalità macvlan assegna a ogni container un indirizzo IP indipendente, evitando così problemi di conflitto di porte.
• Configurazione di rete complessa: La modalità macvlan richiede una configurazione di rete più complessa, adatta a scenari con esigenze di rete avanzate, ad esempio quando si distribuiscono container in reti aziendali, l'utilizzo della modalità macvlan può integrarsi meglio con l'infrastruttura di rete esistente.