外观
一句话答案
Docker 网络模式:bridge(默认虚拟网桥)、host(共享宿主网络)、overlay(跨主机 VXLAN),K8s 用 CNI 插件管理。
核心要点
| 模式 | 特点 | 适用 |
|---|---|---|
| bridge | 虚拟网桥+NAT | 单机容器互通 |
| host | 共享宿主机网络 | 高性能 |
| none | 无网络 | 安全隔离 |
| overlay | VXLAN 跨主机 | K8s 集群 |
K8s CNI: Calico(BGP路由)/ Flannel(VXLAN覆盖)/ Cilium(eBPF)
追问与易错
追问方向:
- 这个概念在你的项目中是怎么应用的?
- 和相关技术/方案相比有什么优劣?
- 如果出了问题你会怎么排查?
易错点:
- ❌ 只知道概念不知道原理——面试官会追问底层实现
- ❌ 缺乏实际使用经验——结合项目场景回答更有说服力
💡 记忆锚点
Docker网络三种模式像三种住法:bridge是合租公寓(虚拟网桥+NAT,容器各有IP但出门要换地址,默认模式),host是和房东同住(共享宿主网络,性能最好但端口冲突),overlay是跨城联网(VXLAN隧道打通不同主机上的容器)。K8s网络靠CNI插件:Calico走路由(BGP),Flannel走隧道(VXLAN),Cilium用eBPF更高级。