3 重叠网络Overlay Network重叠网络是跨越多主机的网络，容器间无需操作系统管理路由，适用于Docker Swarm集群或连接独立运行的Docker引擎4 IPvLAN网络IPvLAN提供对容器IPv4和IPv6地址的精细控制，处理VLAN标记和路由，适用于连接现有物理网络和高级需求5 Macvlan网络Macvlan允许容器像网络上的物理。

描述将容器的网络接口和宿主机变成同一等级，是 Linux 内核实现的功能区别IPvlan 和 MACvlan 的最主要区别是设备的 MAC 地址是否相同功能提供了更细粒度的网络控制和隔离Overlay 模式描述用于多 Docker 主机之间的容器通信应用场景多主机 Docker 集群环境这些网络模型提供了不同的网。

1 网络类型 桥接网络作为默认模式，为容器提供独立的网络环境，既能与外部网络互动又保持隔离 Overlay网络适用于Docker Swarm集群，支持跨主机通信，适用于分布式应用 Host网络提供高性能网络，容器直接使用宿主机的网络栈，但需谨慎使用，适合特定场景 Macvlan网络允许容器直接连接物理网络。

基本概念与工具理解UnderlayOverlay网络的区别至关重要Underlay是底层物理网络，由硬件设备构成，而Overlay是通过虚拟化技术在Underlay上创建的逻辑网络，如OVS和OVNOVS是单机软件，而OVN提供集中化的网络控制Kubernetes与CNIKubernetes原生网络功能不足，CNI容器网络接口作为标准规范，允许使用插件实现网。

Overlay或Macvlan网络，提供更精细的网络控制 网络定制通过创建新的网络驱动或插件，可以实现更全面的网络定制，如指定IP地址DNS等此外，自定义网络还允许容器灵活地连接和断开网络 容器间通信控制在自定义桥接网络中，可以使用容器名代替IP地址进行DNS解析，从而进一步控制容器间的通信。

bridge驱动类似默认的bridge网络模式，但增加了一些新的功能，overlay和macvlan是用于创建跨主机网络建议使用自定义网桥来控制容器之间的相互通讯，还可以自动DNS解析容器名称到ip地址Docker提供了创建这些网络的默认网络驱动程序，macvlan和overlay的区别你可以创建一个新的Bridge网络，Overlay或Macvlan网络，你可以创建一个网络插件或。

overlay层侧重于跨主机通信挑战在同一主机上连接到两个不同overlay网络的容器不能通过本地网桥彼此通信 它们是彼此分段的 Underlays 底层网络驱动将主机接口即，eth0处的物理网络接口直接暴露给在主机上运行的容器或VM 两个这样的底层驱动就是MACVLAN和IPVLAN 网络工程师非常熟悉MACVLAN和IPVLAN驱动的操。

优点方便容器间数据共享和服务调用缺点容器互联可能会导致服务依赖问题，需谨慎管理注意事项确保连接的容器间服务兼容，且通信逻辑合理Docker 网络功能与常用驱动程序 Docker 提供网络功能以支持容器间的通信和对外网络访问它支持多种网络驱动程序，包括但不限于 BridgeHostOverlayMacvlan。

总结，docker 的 bridge 模式为容器提供了与外界通信的途径，通过虚拟以太网桥和 iptables NAT 规则实现了私有网络与外部网络的无缝连接理解这一机制对于深入掌握 docker 网络实现至关重要未来，macvlan和overlay的区别我们还将探讨其它网络驱动，如 Overlay 和 macvlan，进一步拓展 docker 网络的知识领域欢迎关注后续文章。

macvlan 这个模式貌似是最新加的 null 无网络 overlay 用于swarm集群中容器的跨主机网络访问 docker create network命令包含以下参数Flag shorthand h has been deprecated， please use help Usage docker network create OPTIONS NETWORK Create a network Optionsattachable Enable manual c。