⚠️ Traduction non officielle - Cette documentation est une traduction communautaire non officielle de Docker.

Pilotes de réseau

Table des matières

Le sous-système de mise en réseau de Docker est modulaire, utilisant des pilotes. Plusieurs pilotes existent par défaut, et fournissent la fonctionnalité de réseau de base :

  • bridge: Le pilote de réseau par défaut. Si vous ne spécifiez pas de pilote, c'est le type de réseau que vous créez. Les réseaux bridge sont couramment utilisés quand votre application s'exécute dans un conteneur qui doit communiquer avec d'autres conteneurs sur le même hôte. Voir Pilote de réseau Bridge.

  • host: Supprime l'isolation réseau entre le conteneur et l'hôte Docker, et utilise directement le réseau de l'hôte. Voir Pilote de réseau Host.

  • overlay: Les réseaux overlay connectent plusieurs démons Docker ensemble et permettent aux services Swarm et conteneurs de communiquer à travers les nœuds. Cette stratégie supprime le besoin de faire du routage au niveau de l'OS. Voir Pilote de réseau Overlay.

  • ipvlan: Les réseaux IPvlan donnent aux utilisateurs un contrôle total sur l'adressage IPv4 et IPv6. Le pilote VLAN se base sur cela en donnant aux opérateurs un contrôle complet du balisage VLAN de couche 2 et même du routage IPvlan L3 pour les utilisateurs intéressés par l'intégration du réseau underlay. Voir Pilote de réseau IPvlan.

  • macvlan: Les réseaux Macvlan vous permettent d'assigner une adresse MAC à un conteneur, le faisant apparaître comme un périphérique physique sur votre réseau. Le démon Docker route le trafic vers les conteneurs par leurs adresses MAC. Utiliser le pilote macvlan est parfois le meilleur choix quand on traite avec des applications héritées qui s'attendent à être directement connectées au réseau physique, plutôt que routées à travers la pile réseau de l'hôte Docker. Voir Pilote de réseau Macvlan.

  • none: Isole complètement un conteneur de l'hôte et des autres conteneurs. none n'est pas disponible pour les services Swarm. Voir Pilote de réseau None.

  • Plugins de réseau: Vous pouvez installer et utiliser des plugins de réseau tiers avec Docker.

Résumé des pilotes de réseau

  • Le réseau bridge par défaut est bon pour exécuter des conteneurs qui ne nécessitent pas de capacités de réseau spéciales.
  • Les réseaux bridge définis par l'utilisateur permettent aux conteneurs sur le même hôte Docker de communiquer entre eux. Un réseau défini par l'utilisateur définit typiquement un réseau isolé pour plusieurs conteneurs appartenant à un projet ou composant commun.
  • Le réseau host partage le réseau de l'hôte avec le conteneur. Quand vous utilisez ce pilote, le réseau du conteneur n'est pas isolé de l'hôte.
  • Les réseaux overlay sont les meilleurs quand vous avez besoin que des conteneurs s'exécutant sur différents hôtes Docker communiquent, ou quand plusieurs applications travaillent ensemble en utilisant les services Swarm.
  • Les réseaux Macvlan sont les meilleurs quand vous migrez depuis une configuration VM ou avez besoin que vos conteneurs ressemblent à des hôtes physiques sur votre réseau, chacun avec une adresse MAC unique.
  • IPvlan est similaire à Macvlan, mais n'assigne pas d'adresses MAC uniques aux conteneurs. Considérez utiliser IPvlan quand il y a une restriction sur le nombre d'adresses MAC qui peuvent être assignées à une interface réseau ou un port.
  • Les plugins de réseau tiers vous permettent d'intégrer Docker avec des piles réseau spécialisées.

Tutoriels de mise en réseau

Maintenant que vous comprenez les bases des réseaux Docker, approfondissez votre compréhension en utilisant les tutoriels suivants :