网络
Docker 网络用于容器之间的通信。 通过网络管理页面,你可以创建、查看和删除网络。
网络列表
进入 容器 > 网络 标签页查看网络列表。
每行以一个选择复选框开头,用于勾选要批量删除的网络(参见 删除网络)。
列表显示以下信息:
- 名称:网络名称
- 驱动:网络驱动类型
- 范围:网络范围
- 子网:网络子网地址。 当网络同时配置了 IPv4 和 IPv6 时,此列会为每种地址族显示一个标签,因此你可能会在这里看到多个子网。
- 网关:网络网关地址。 与子网列一样,此列也会为每种地址族显示一个标签,双栈网络可能会列出多个网关。
- 创建时间:创建时间
- 操作:删除
默认网络
Docker 安装后会自动创建以下网络:
| 网络名称 | 驱动 | 说明 |
|---|---|---|
| bridge | bridge | 默认网络,容器通过 NAT 访问外部网络 |
| host | host | 容器直接使用主机网络,无网络隔离 |
| none | null | 无网络,容器完全隔离 |
AcePanel 还会创建 acepanel-network 网络,用于面板编排模版部署的容器, 请勿删除。
创建网络
- 点击 创建网络 按钮
- 输入网络名称
- 选择网络驱动
- 开启 IPV4 和/或 IPV6 即可为每种地址族配置子网、网关和 IP 范围(可选)
- 以键值对形式添加自定义的 标签 和 选项(可选)
- 点击 提交
网络驱动
- bridge:桥接网络,最常用的网络类型。 容器通过虚拟网桥连接,可以相互通信。
- host:主机网络,容器直接使用主机的网络栈,性能最好但无隔离。
- overlay:覆盖网络,用于跨主机的容器通信(Swarm 模式)。
- macvlan:MAC VLAN 网络,为容器分配独立的 MAC 地址。
- ipvlan:IP VLAN 网络,容器共享主机的 MAC 地址,但获得独立的 IP 地址。
- none:禁用容器的网络。
网络使用
创建容器时指定网络
创建容器时,在 网络 选项中选择要使用的网络。
容器间通信
同一网络中的容器可以通过容器名称相互访问。
例如,在 acepanel-network 网络中:
- 容器 A 名称为
web - 容器 B 名称为
db - 容器 A 可以通过
db:3306访问容器 B 的数据库
删除网络
点击某个网络所在行的 删除 按钮可删除单个网络,或勾选多行后点击顶部的 删除 按钮即可批量删除。
注意
- 内置的
acepanel-network无法删除,其删除按钮处于禁用状态 - 预定义网络(bridge、host、none)会被 Docker 本身拒绝,无法移除
- 如果网络中有容器,需要先删除或断开容器才能删除网络
清理网络
点击 清理网络 可移除所有未使用的网络。 由 AcePanel 创建的网络不会被清理。