Container模式

熟悉了host模式,Container模式也非常好理解,Container模式指定新创建的容器和已经存在的一个容器共享一个Network Namespace,而不是和宿主机共享。

即新创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围等。同样两个容器除了网络方面相同之外,其他的如文件系统、进程列表等还是隔离的。

新创建的容器和已经存在的容器共享网络IP,而不是和宿主机共享,不管host模式也好还是container模式也好,这个容器和宿主机还是相互隔离,只不过网络是共用的。

[root@www ~]# docker run -itd ansible/centos7-ansible 
fea0643a225f40f9f48c8675db68032bdc6a84c5d4aa46e1634c9eb0bf237939
[root@www ~]# docker ps
CONTAINER ID        IMAGE                     COMMAND             CREATED             STATUS              PORTS               NAMES
fea0643a225f        ansible/centos7-ansible   "/bin/bash"         3 seconds ago       Up 2 seconds                            romantic_blackburn
[root@www ~]# docker inspect fea0643a225f | grep -i ipaddr |tail -1
                    "IPAddress": "172.17.0.2",


[root@www ~]# docker run -itd --net=container:fea0643a225f ansible/centos7-ansible
2854c2d1293b2f1f4b741316d20ac5dca5325815849058c069026158a58290e2
[root@www ~]# docker ps
CONTAINER ID        IMAGE                     COMMAND             CREATED              STATUS              PORTS               NAMES
2854c2d1293b        ansible/centos7-ansible   "/bin/bash"         4 seconds ago        Up 3 seconds                            hardcore_bose
fea0643a225f        ansible/centos7-ansible   "/bin/bash"         About a minute ago   Up About a minute                       romantic_blackburn
[root@www ~]# docker inspect fea0643a225f | grep -i ipaddr |tail -1
                    "IPAddress": "172.17.0.2",


#用了container模式新创建的容器会和已经创建的容器共享网络,共享容器的Ip,所以新启动的虚拟机IP也是172.17.0.2 ,去访问172.17.0.2通过端口来区分(ip相同但是端口不一样,第一个容器使用了22端口,那么第二个容器使用6022端口)两个容器的资源是隔离的,只有网络是相同的

如果容器一多,你压根就很难分清楚哪个容器和哪个容器共享ip和端口范围,会晕菜的,在企业当中不使用