Cum să gestionezi rețele Docker
In this tutorial, you'll learn about Cum să gestionezi rețele Docker. We cover key concepts, practical examples, and best practices.
Vei învăța cum să gestionezi rețelele Docker pentru a izola și conecta containerele folosind tipurile bridge, host și overlay.
Problema
Containerele comunică implicit printr-o rețea bridge default, dar aceasta nu oferă izolare între medii (dev, staging, producție) și nu suportă comunicarea între containere de pe host-uri diferite.
Modul Greșit
docker run -d --name db postgres
docker run -d --name api --link db myapp-api
Dependența de --link este depreciată și nu scalează. Containerele sunt în aceeași rețea implicită fără izolare.
Modul Corect
docker network create --driver bridge --subnet 172.20.0.0/16 mynetwork
docker run -d --net mynetwork --name db postgres
docker run -d --net mynetwork --name api myapp-api
Output:
docker network ls
NETWORK ID NAME DRIVER SCOPE
a1b2c3d4e5f6 bridge bridge local
f6e5d4c3b2a1 host host local
e5f6a1b2c3d4 mynetwork bridge local
Pași Detaliați
1. Creează o rețea bridge personalizată
Rețeaua bridge oferă izolare și rezolvare DNS integrată.
docker network create --driver bridge --subnet 10.0.0.0/24 app-network
2. Folosește rețeaua host
Containerul partajează direct rețeaua host-ului, eliminând NAT-ul.
docker run --net host nginx
3. Folosește rețeaua overlay (Swarm)
Permite comunicarea între containere pe host-uri diferite.
docker network create --driver overlay --attachable my-overlay
docker service create --name api --network my-overlay myapp
Sfaturi de Prevenire
- Nu folosi rețeaua implicită bridge pentru producție -- creează rețele personalizate
- Rețeaua host elimină izolarea rețelei -- folosește-o doar când performanța este critică
- Rețelele overlay necesită Docker Swarm sau Kubernetes
- Atribuie containerele la rețeaua corectă la creare, nu după
Greșeli Comune
- Subnet suprapus -- două rețele cu aceeași subrețea cauzează conflicte
- Rețea host pe Windows/Mac -- nu funcționează la fel ca pe Linux din cauza mașinii virtuale
- Container neatașat la rețea -- containerul nu poate fi accesat de alte containere
- DNS nerezolvat -- numele serviciilor nu sunt recunoscute în rețeaua implicită
- Rețea overlay neatașabilă -- serviciile Swarm se conectează dar containerele standalone nu
Întrebări Frecvente
Construit de dezvoltatorii Doda Browser, DodaZIP și Durga Antivirus Pro. Instrumentele DodaTech se integrează perfect cu Docker pentru productivitate și securitate sporite.
Built by the developers of DodaTech
Doda Browser, DodaZIP & Durga Antivirus Pro