Cinco modelos de red en Docker

Clase 18 de 34 • Curso de Docker Avanzado

Resumen

Aprende a dominar las redes en Docker con un enfoque práctico y claro. Aquí verás los cinco modelos de red que ofrece Docker, por qué el modelo bridge es el más usado para desarrollo y cómo realizar una prueba de comunicación entre contenedores con NGINX y Alpine usando comandos como docker network create, docker run -d y docker run -it, además de instalar curl dentro de un contenedor.

¿Qué modelos de red en Docker existen y cuándo usarlos?

Comprender los modelos te ayuda a elegir el entorno adecuado para pruebas y despliegues. La mayoría de los casos de uso de desarrollo funcionan con bridge, mientras que los demás se orientan a pruebas específicas o a orquestación.

Bridge o puente: red por defecto de Docker. Los contenedores locales se comunican entre sí por nombre. Ideal para desarrollo y pruebas entre servicios.
Host: el contenedor usa la IP real del host. Simula un equipo real. Más eficiente, con mayor consumo de recursos de red.
Aislado: el contenedor queda sin comunicación externa. Útil para probar fallos y reacciones del sistema ante componentes ausentes.
Overlay: permite que contenedores en máquinas diferentes se comuniquen. Usado por orquestadores como Kubernetes en topologías distribuídas.
Mac VLAN: asigna una dirección MAC real a cada contenedor. La red percibe varios equipos independientes; habilita comportamientos totalmente aislados.

¿Cómo crear una red bridge y conectar contenedores?

El ejercicio se centra en crear una red personalizada y verificar que dos contenedores pueden comunicarse por nombre de servicio dentro de esa red, manteniéndola exclusiva respecto al host.

¿Cómo crear la red personalizada?

Crea la red para agrupar los contenedores con seguridad compartida.

docker network create mi_red_brige

Red identificable por nombre.
Aísla el tráfico entre miembros.

¿Cómo desplegar el servidor NGINX en segundo plano?

Lanza el servidor en detached mode y conéctalo a la red.

docker run -d --network mi_red_brige --name servidor_web nginx

La imagen NGINX se descarga si no existe localmente.
El contenedor queda ejecutándose y visible en Docker Desktop.

¿Cómo probar comunicación desde Alpine con terminal interactiva?

Inicia un cliente ligero con acceso a la red y prueba con curl.

docker run -it --network mi_red_brige --name cliente alpine
apk add --no-cache curl
curl http://servidor_web

El parámetro -it habilita interactividad con la terminal.
Se instala curl dentro del contenedor con apk add --no-cache.
La URL por nombre de contenedor, servidor_web, responde con la página de inicio de NGINX.
Desde el host no podrás acceder a esa URL: el host no es parte de la red, lo que confirma el aislamiento.

¿Qué habilidades y conceptos clave se refuerzan?

Este flujo consolida habilidades esenciales para trabajar con contenedores en entornos de desarrollo y pruebas controladas.

Configuración de redes de Docker: creación con docker network create.
Ejecución de contenedores: uso de docker run con -d para segundo plano y -it para terminal interactiva.
Resolución por nombre dentro de la red: acceso mediante http://servidor_web desde otro contenedor.
Aislamiento de red: la red bridge personalizada es exclusiva, el host queda fuera.
Gestión de imágenes ligeras: Alpine como cliente para pruebas rápidas.
Instalación de utilidades en contenedores: apk add --no-cache curl para inspecciones HTTP.
Verificación visual y acceso a terminal: revisión en Docker Desktop y uso de exec para abrir la consola del contenedor.

¿Tienes dudas o quieres compartir tu forma de probar redes en Docker? Comenta tu escenario y los comandos que te funcionan mejor.

Alfredo Olmedo

student•

Docker ofrece varios modelos de red que permiten a los contenedores comunicarse entre sí, con el host y con redes externas. Estos modelos son gestionados a través del motor de redes de Docker.

1. bridge (predeterminada en Docker)

Descripción: Es la red predeterminada que Docker asigna a los contenedores. Se crea automáticamente cuando instalas Docker.
Uso típico: Comunicación entre contenedores en un mismo host de Docker.
Características:
- Los contenedores en la red bridge pueden comunicarse entre sí utilizando IPs privadas.
- Puedes mapear puertos del contenedor al host para acceso externo.
Ejemplo:docker network create my_bridge_network docker run --network my_bridge_network my_image

2. host

Descripción: Usa directamente la red del host en lugar de crear una interfaz virtual para los contenedores.
Uso típico: Escenarios donde necesitas un alto rendimiento en la red o evitar la sobrecarga de virtualización.
Características:
- No aísla el tráfico de red.
- El contenedor comparte la pila de red del host, por lo que no tiene su propia dirección IP.
Ejemplo:docker run --network host my_image

3. none

Descripción: Desactiva la conectividad de red del contenedor.
Uso típico: Cuando quieres contenedores completamente aislados de la red.
Características:
- El contenedor no puede comunicarse con otros ni con el host.
Ejemplo:docker run --network none my_image

4. overlay

Descripción: Permite la comunicación entre contenedores en diferentes hosts de Docker.
Uso típico: Redes distribuidas en un clúster Docker Swarm o Kubernetes.
Características:
- Requiere que Docker esté configurado en modo Swarm.
- Crea redes lógicas que conectan múltiples hosts.
Ejemplo:docker network create --driver overlay my_overlay_network docker service create --network my_overlay_network my_image

5. macvlan

Descripción: Asigna una dirección MAC a cada contenedor, lo que permite que parezcan dispositivos físicos en la red.
Uso típico: Integración directa con la red física del host.
Características:
- Los contenedores aparecen como dispositivos independientes en la red.
- Útil para aplicaciones que requieren acceso a la red física.
Ejemplo:docker network create \ --driver macvlan \ --subnet=192.168.1.0/24 \ --gateway=192.168.1.1 \ -o parent=eth0 my_macvlan_network docker run --network my_macvlan_network my_image

6. custom network (redes personalizadas)

Descripción: Puedes crear redes personalizadas con configuraciones específicas.
Uso típico: Configurar reglas específicas para la comunicación y aislamiento de contenedores.
Características:
- Compatibilidad con bridge, overlay, y otros.
- Personalización de subredes, rangos IP, y DNS.
Ejemplo:docker network create \ --driver bridge \ --subnet=192.168.1.0/24 my_custom_network docker run --network my_custom_network my_image

Comparación de Modelos

ModeloAislamientoUso ExternoUso en ClústerFacilidad de UsobridgeSíMapeo PuertosNoAltohostNoSíNoAltononeSíNoNoMediooverlaySíSíSíMediomacvlanNoSíNoBajo

Donovan Villanueva

student•

Acceder a una red interna de contenedores de Docker desde el exterior requiere el uso de técnicas de red adecuadas. Una opción común es utilizar el modelo de red "host", que permite que los contenedores utilicen la dirección IP de tu máquina, haciendo accesibles sus servicios desde el exterior. Otra alternativa es exponer puertos específicos de los contenedores mediante el comando -p al crear el contenedor, por ejemplo: docker run -p 80:80 nombre_contenedor. Esto abrirá el puerto 80 del contenedor en el puerto 80 de tu máquina, permitiendo el acceso externo.

Josue Isem

student•

Hacer ping a servidor-web puede hacerte dar una idea de lo rápido que pueden comunicarse entre contenedores para hacer uso de los servicios. Aqui ya todo depende de los recursos de hardware.

Cinco modelos de red en Docker

Optimización Avanzada en Docker

Optimización avanzada de Docker para cloud native

Docker productivo vs comandos básicos

Docker multi-stage para imágenes .NET optimizadas

Docker scan detecta vulnerabilidades

Imágenes distroless: de 840 MB a 52 MB

Imágenes Docker multiplataforma: tiempo y tamaño

Docker cache: acelerando builds

Reducir imágenes Docker de 1.19GB a 126MB

Build Context en Docker para Producción

Qué es Docker Hub y cómo usarlo

Buenas Prácticas en Docker

Reducir capas en Docker para optimizar imágenes

Cómo usar .dockerignore para imágenes más pequeñas

Cómo Docker prune libera gigas en tu disco

Creando usuarios en Docker sin privilegios root

6 prácticas Docker para imágenes listas para producción

Instalación y Configuración en Entornos Multiplataforma

Subir imagen Docker a Azure Container Registry

Azure Container Registry hacia Container App

Redes Avanzadas y Balanceo de Carga