Docker 网络模式又看了一遍

今天晚上把 Docker 的网络模式又复习了一遍。以前只会 `docker run -p`，但其实容器之间互相访问时，更推荐丢到同一个自定义 bridge 网络里，用容器名当 DNS 名字。

默认 bridge 也能用，不过配置和隔离感都差一点。自定义网络创建起来也不麻烦：`docker network create dev-net`，然后启动容器时加 `--network dev-net`。

我还试了一下 `host` 模式，发现 Linux 上确实省掉了一层端口映射，但是隔离会弱很多。以后写实验环境还是用 bridge，只有性能测试或者临时排查时再考虑 host。