hosteons中文网

在现实世界中，容器间通信的可靠性和安全性相当重要，即使容器分属于不同网络中的不同主机。这也是覆盖网络大展拳脚的地方，它允许创建扁平的、安全的二层网络来连接多个主机，容器可以连接到覆盖网络并直接互相通信。

Docker 提供了原生覆盖网络的支持，易于配置且非常安全。其背后是基于 Libnetwork 以及相应的驱动来构建的。

Libnetwork 是 CNM 的典型实现，从而可以通过插拔驱动的方式来实现不同的网络技术和拓扑结构。

Docker 提供了一些诸如 Overlay 的原生驱动，同时第三方也可以提供驱动。

在 2015 年 3 月，Docker 公司收购了一个叫作 Socket Plane 的网络初创企业。收购的原因有二，首先是因为这会给 Docker 带来真正意义的网络架构，其次是让容器间联网变得非常简单，以至于开发人员都可以配置它。

Docker 公司在这两点上都取得了巨大的成功。但是，简洁的网络命令实际由大量的组件构成。这部分内容是在进行生产环境部署和问题定位前必须要了解的。

在 Swarm 模式下构建并测试 Docker 覆盖网络

要完成下面的示例，需要两台 Docker 主机，并通过一个路由器上两个独立的二层网络连接在一起。如下图所示，注意节点位于不同网络之上。