Docker多容器连接技巧全解析

本文深入解析了Docker多容器网络连接的核心机制与常见误区，重点揭示默认bridge网络因缺乏内置DNS和IPAM支持而无法实现容器名解析与稳定通信的根本原因，并系统讲解如何通过创建自定义bridge网络启用自动DNS、静态IP分配及跨容器名称访问；同时详述了让单个容器接入多个网络的实操方法、限制条件（如DNS优先级、外网出口唯一性）以及host模式下网络隔离失效的本质，帮助开发者避开“看似连通实则不通”的典型陷阱，真正掌握可靠、可维护的容器互联方案。

直接用 docker network connect 就能连多个容器，但前提是它们得在同一个自定义 bridge 网络里——默认的 bridge 网络不支持容器名解析和跨网络互通，硬连也白搭。

为什么默认 bridge 网络不能让容器通过名字互相访问

默认的 bridge 网络（即 docker0）不启用内置 DNS 解析。即使两个容器都挂在这个网桥上，ping container-a 会失败，因为没有服务把容器名转成 IP。

• 它只靠 IP 通信，且不自动分配固定 IP，重启后 IP 可能变
• docker run -p 映射的端口是通过宿主机 iptables 的 DNAT 实现的，和容器间通信无关
• 你无法用 --ip 指定 IP，因为默认 bridge 不支持 IPAM 配置

创建可解析、可固定 IP 的自定义 bridge 网络

必须用 docker network create 显式建一个 bridge 网络，才能启用容器名自动 DNS 和静态 IP 分配。

• 运行 docker network create --driver bridge --subnet 172.20.0.0/24 --gateway 172.20.0.1 mynet
• 启动容器时加 --network mynet --ip 172.20.0.10，IP 必须在 subnet 范围内
• 同一网络下的容器可以直接用 ping 容器名 或 curl http://容器名:端口
• 不同自定义网络之间默认不通，除非手动 docker network connect 加到第二个网络

让一个容器同时接入多个网络的实操要点

一个容器可以属于多个网络，但只有第一个“非 internal”网络提供外网出口；DNS 解析优先走最后一个被连接的网络。

• 先启动容器： docker run -d --name app1 --network mynet --ip 172.20.0.10 nginx
• 再连另一个网络： docker network connect othernet app1
• 容器内执行 ip a 会看到两个 eth0、eth1（或类似），对应两个网络的 IP
• 注意：不能对已运行容器用 --ip，只能在 connect 时指定（需该网络支持 IPAM）：docker network connect --ip 172.21.0.5 othernet app1

host 模式下根本没法“连接多个容器”

选 --network host 就等于放弃容器网络隔离——它压根没有自己的 Network Namespace，也就没有“连接到某网络”这个概念。此时容器进程直接跑在宿主机网络栈里，和其他容器之间只剩进程级通信（如共享卷、localhost TCP），别谈跨网络配置。

真正容易被忽略的是：当你以为“连了多个网络就能自由路由”，其实 Docker 不会自动配置策略路由或多网关，默认只走第一个非 internal 网络的网关。需要自定义路由表或应用层适配，否则看似多网卡，实际只有一条路能出外网。

今天关于《Docker多容器连接技巧全解析》的内容就介绍到这里了，是不是学起来一目了然！想要了解更多关于Linux的内容请关注golang学习网公众号！