介绍

对比LXC：

• 功能基本：LXC(Linux Container)轻量级的虚拟化，可以隔离进程和资源，可以在进程和主机之间共享资源
• 功能更强：docker底层使用了LXC来实现，但增加了更多更强功能

对比虚拟机：

• 重量级：虚拟机运行着完整的操作系统，通过虚拟机管理程序对主机资源进行虚拟访问，资源消耗大
• 轻量级：容器是运行在linux上，与其它容器共享主机资源，它是一个独立的进程，资源消耗小

网络

Bridge（默认模式）：

• 自有IP；此模式会为每一个容器分配、设置IP等，并将容器连接到一个docker0虚拟网桥
• 通过docker0网桥以及Iptables nat表配置与宿主机通信
• docker0网桥、nat

host：

• 与主机共享IP：使用宿主机的IP和端口;容器将不会虚拟出自己的网卡，配置自己的IP等

Container：

• 与指定容器共享IP；和一个指定的容器共享IP、端口范围
• 创建的容器不会创建自己的网卡，配置自己的IP.

None：

• 没有IP：该模式关闭了容器的网络功能。