不同的 overlay 網絡是相互隔離的。我們創建第二個 overlay 網絡 ov_net2 並運行容器 bbox3。
bbox3 分配到的 IP 是 10.0.1.2,嘗試 ping bbox1(10.0.0.2)。
ping 失敗,可見不同 overlay 網絡之間是隔離的。即便是通過 docker_gwbridge 也不能通信。
如果要實現 bbox3 與 bbox1 通信,可以將 bbox3 也連接到 ov_net1。
overlay IPAM
docker 默認為 overlay 網絡分配 24 位掩碼的子網(10.0.X.0/24),所有主機共享這個 subnet,容器啟動時會順序從此空間分配 IP。當然我們也可以通過 --subnet 指定 IP 空間。
docker network create -d overlay --subnet 10.22.1.0/24 ov_net3
至此,overlay 網絡已經討論完了,下一節我們開始學習 macvlan 網絡。
