1.ifconfig查看网络设备信息。安装网桥工具bridge-utils以使用命令brctl。查看在运行的容器。brctl show查看网桥信息,从docker0有四条连接,分别是在运行容器的连接。查看ip连接信息。
2.通过exec -it到busybox容器。通过ifconfig查看网络设备信息。尝试ping docker0,172.17.0.1可以接通。查看NAT的IP信息包过滤规则。从masquerade可以查看,在destination 0.0.0.0/0即发往任何地址的时候,source 172.17.0.0/16可以看出都会转换为docker0的网段地址。
3.查看nginx容器的ip地址,和busybox的ip地址处于同一网段,在busybox容器中直接ping容器nginx的ip,网络是通的。
4.进入nginx容器的交互终端。查看网络设备信息。查看网络连接信息。可以看到tcp协议对80端口的监听。从容器busybox获取nginx容器的网页,可以获取,这里的 - 表示输出到当前终端上。
5.从物理机上尝试直接访问nginx容器,可以显示访问页面。
6.查看bridge网络的信息,发现网络名称为docker0,子网为172.17.0.0/16,网关默认为172.17.0.1。再查看容器nginx的网络,分配的是172.17.0.0/16网段的地址。
