容器网络

容器只看到一个带有IP地址、网关、路由表、DNS服务和其他网络细节的网络接口。容器没有关于它连接的网络类型的信息，无论是 bridge, overlay, macvlan network, custom network plugin。除非容器使用none网络驱动程序。

暴露端口

默认情况下，当使用 docker create 或 docker run 创建或运行容器时，容器不会将其任何端口暴露给外部。要使端口可供 Docker 之外的服务使用，或者供在不同网络上运行的 Docker 容器使用，使用--publish或-p标志。这将在容器中创建防火墙规则，将容器端口映射到 Docker 主机上的端口以供外部使用。

IP 地址和主机名

默认情况下，容器会为连接到的每个Docker网络获得一个IP地址。容器从连接的网络的IP地址池中接收IP地址。Docker 守护程序实际上充当了每个容器的 DHCP 服务器。每个网络还具有默认子网掩码和网关。

当容器启动时，它只能连接到单个网络，使用--network标志。可以使用docker network connect将现有容器连接到不同的网络时，可以使用该命令的--ip或--ip6标志指定容器在其他网络上的IP地址。

容器的主机名默认为Docker中的容器ID。您可以使用--hostname覆盖主机名。当使用docker network connect连接到现有网络时，可以使用–alias标志为该网络上的容器指定附加网络别名。

DNS 服务

默认情况下，容器继承主机的DNS设置 (/etc/resolv.conf 文件中的配置)。

主机上的/etc/hosts中定义的自定义主机不会被容器继承。