container network大体可以分为两类：single-host network和multi-host network

single-host network:主要是为应用的容器化提供网络接口
multi-host network:为不同hosts上containers的相互连接提供IP寻址服务(如，NAT、overlay network或routing)

Container Network On a Single Host

None mode

将container设在一个封闭的网络栈上，这种模式的container只有回环接口且不能与同主机或外部网络上的containers通信；适用于不需要接入网络的服务：如离线数据计算，批处理和backup jobs等。

Bridge mode

Container mode

Host mode

注：这几种container network mode从上到下实用性逐渐提高，但安全隔离等级下降

Container Network On Multiple Host

Host mode

Network address translation(NAT mode)

Overlay mode

在overlay network中，每个container的private IP address与其所在的物理主机的IP address对应关系存入一个KEY-VALUE store，该网络中所有hosts都能获取该key-value store

场景：overlay network中container1欲发送一个packet给网络中的container2(假设两个container在不同host上)

packet delivery in overlay network mode.png