Kontejnery jsou izolované. Jak propojit webserver s databází? Jak komunikovat mezi kontejnery na různých serverech? Docker networking prošel zásadní evolucí.
Bridge, Host, Overlay¶
Bridge: User-defined bridge s DNS discovery. Kontejnery se vidí pod jménem. Host: Sdílený síťový namespace, bez izolace. Overlay: Multi-host přes VXLAN, vyžaduje KV store (Consul/etcd).
docker network create myapp-net
docker run -d --name db --network myapp-net postgres:9.4
docker run -d --name app --network myapp-net -e DB_HOST=db myapp:1.0
Bezpečnost a tipy¶
Oddělené sítě pro izolaci: frontend síť (web + API gateway), backend síť (API + DB). Nepublikujte porty, které nemusíte. Zvažte overlay s encryption.
Networking je klíčová infrastruktura¶
Pro lokální vývoj docker-compose síť, pro produkci overlay s Consul discovery.
dockernetworkingkontejnerysdn