网络架构

Docker启动时会在主机上自动创建一个docker0虚拟网桥，它会在挂载其上的接口之间进行网络转发，如下图所示：

Docker网络

同时，Docker随机分配一个本地未被占用的私有网段中的一个地址给docker0接口。比如典型的172.17.42.1，掩码为255.255.255.0。此后启动的容器内的网口也会自动分配一个同一网段（172.17.0.0/16）的地址。

当创建一个Docker容器的时候，同时会创建一个veth pair接口（veth pair,是一个成对的端口,所有从这对端口一端进入的数据包都将从另一端出来,反之也是一样）。

这对veth pair一端放在容器内，名称为eth0，另一端在本地并被挂载到docker0网桥，名称以veth开头（如上图所示）。

通过这种方式，主机可以跟容器通信，容器之间也可以相互通信。如此一来，Docker就在主机和所有容器之间创建了一个虚拟共享网络。

配置参数

下面是Docker网络相关的命令参数。

-b BRIDGE or --bridge=BRIDGE：指定容器挂载的网桥；
--bip=CIDR：定制docker0的掩码；
-H SOCKET ... or --host=SOCKET ...：Docker服务端接收命令的通道；
--icc=true|false：是否支持容器之间进行通信；
--ip-forward=true|false：是否启用net.ipv4.ip_forward，即打开转发功能；
--iptables=true|false：是否允许Docker添加iptables规则；
--mtu=BYTES：容器网络中的MTU。
--dns=IP_ADDRESS：实验指定的DNS服务器；
--dns_search=DOMAIN：指定DNS搜索域；

下面这些参数只能在执行 docker run时使用，因为它们是针对容器特性内容：

-h HOSTNAME or --hostname=HOSTNAME：配置容器主机名；
--link=CONTAINER_NAME:ALIAS：添加到另一个容器的连接；
--net=bridge|none|container:NAME_or_ID|host|user_defined_network：配置容器的桥接模式；
-p SPEC or --publish=SPEC：映射容器端口到宿主机；
-P or --pubish-all=true|false：映射容器所有端口到宿主机。

网络相关命令

Docker网络相关命令都作为network的子命令出现。

$ docker network COMMAND --help

Usage:  docker network COMMAND

Manage networks

Commands:
  connect     Connect a container to a network
  create      Create a network
  disconnect  Disconnect a container from a network
  inspect     Display detailed information on one or more networks
  ls          List networks
  prune       Remove all unused networks
  rm          Remove one or more networks

1.列出网络
命令格式为：docker network ls [OPTIONS]
支持的参数包括：

-f：指定输出过滤器；
--no-trunc：不截断输出内容。

$ docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
93462b021a93        bridge              bridge              local
b960b18f0b3e        host                host                local
f92adf7c5957        none                null                local