DOCKER - 15 Réseaux virtuels

Plutôt que d'utiliser le réseau bridge par défaut, créez des réseaux virtuels personnalisés pour isoler les groupes de conteneurs d'une application. Cela offre une meilleure sécurité et une meilleure organisation :

docker network create myapp
docker network ls

Listez les réseaux existants (vous verrez bridge, host, none, et vos réseaux personnalisés). Utilisez le driver bridge par défaut ou spécifiez un autre driver. Connectez un conteneur à votre réseau avec l'option --network :

docker run --network myapp --name web nginx

La commande docker network inspect montre les conteneurs attachés et leur plage IP (par défaut 172.17.x.x ou similaire). Contrairement au réseau bridge par défaut, les réseaux personnalisés offrent une résolution DNS automatique : les conteneurs se découvrent par nom sans utiliser --link. Vous pouvez aussi ajouter ou retirer une interface réseau d'un conteneur en cours d'exécution :

docker network connect myapp existant_conteneur
docker network disconnect myapp existant_conteneur

Les réseaux virtuels personnalisés sont essentiels pour les applications multi-conteneurs : ils améliorent la sécurité (isolation logique), simplifient la gestion DNS (pas de mappage IP statique), et permettent une meilleure organisation architecturale. C'est la base de Docker Compose et des orchestrateurs modernes.