このドキュメントで説明されているソフトウェアはサポートされていないか、拡張サポートが提供されています。
現在サポートされているリリースにアップグレードすることをお薦めします。
Dockerネットワーク機能によって、別々のコンテナで実行中でも通信できる、セキュアなWebアプリケーションのネットワークを作成できます。 デフォルトでは、Dockerは(docker network lsコマンドで表示されるとおり) 2種類のネットワークを構成します。
-
host
docker createまたはdocker runコマンドで--net=hostオプションを指定すると、Dockerはコンテナに対してホストのネットワーク・スタックを使用します。 コンテナのネットワーク構成はそのホストの構成と同じであり、コンテナはホストで使用できるサービス・ポートを共有します。 この構成では、コンテナのネットワーク分離は行われません。
-
bridge
デフォルトでは、Dockerは
bridge
というブリッジ・ネットワークにコンテナをアタッチします。 ホスト上でip link showなどのコマンドを実行すると、ブリッジはdocker0
ネットワーク・インタフェースとして表示されます。 ブリッジ・ネットワークを使用すると、個々のアプリケーション・コンテナに接続できます。 docker network inspect bridgeコマンドでは、JSON形式で表示されるブリッジのネットワーク構成を調査できます。 Dockerはブリッジ・ネットワークのデフォルトのサブネット・アドレス、ネットワーク・マスク、およびゲートウェイを設定し、ブリッジ・ネットワークに追加するコンテナにサブネット・アドレスを自動的に割り当てます。デフォルトのブリッジ・ネットワークでは、自動サービス検出はサポートされていません。 ネットワーク上でコンテナを接続するには、docker run --linkコマンドを使用できます。 4.6項「Dockerコンテナ間の接続」を参照してください。
コンテナはブリッジ・ネットワークを介して他のコンテナと通信できますが、その他のネットワークには、そのネットワークをアタッチしないかぎり通信できません。 コンテナが使用するネットワークを定義するには、各ネットワークの--net=
bridge-network-name
オプションをdocker createまたはdocker runコマンドに指定します。 実行中のコンテナをネットワークにアタッチするには、docker network connectnetwork-name
container-name
コマンドを使用できます。docker network create --driver bridge
bridge-network-name
コマンドを使用すると、外部ネットワークおよびその他のコンテナからアクセスできるコンテナ・ネットワーク・ポートを公開するユーザー定義ブリッジ・ネットワークを作成できます。 --net=bridge-network-name
をdocker createまたはdocker runに指定して、このネットワークにコンテナをアタッチします。 ユーザー定義ブリッジ・ネットワークでは、docker run --linkコマンドを使用するリンクはサポートされていません。詳細は、https://docs.docker.com/engine/userguide/networking/を参照してください。