digital-garden/_inbox/Docker Network.md
2024-06-13 21:01:37 +03:00

1.7 KiB
Raw Blame History

aliases tags date zero-link parents linked
зрелость/🌱
2024-03-25
00 Docker

При запуске докера создается локальная сеть и поднимается NAT. При запуске контейнера ему выдается IP адрес из этой локальной сети. А когда мы открываем порт для контейнера в iptables добавляется новая запись переадресации с порта хостовой машины на соответсвующий контейнеру IP адрес и порт в локальной сети. Из-за этого немного проседает производительность.

Если контейнер не запущен в какой-то сети, то он будет видеть все остальные контейнеры, которые не привязаны к какой-то конкретной сети. То есть из одного докер контейнера можно средствами терминала подключиться к другому контейнеру используя его локальный IP адрес.

  • Контейнер может быть подключен к нескольким сетям (без рестарта)
  • Работает Service Discovery
  • Можно задать произвольные диапазоны IP адресов

Полезное