Docker的網絡隔離可以通過多種方式實現，以下是幾種常見的方法：

1. 使用Docker Compose

Docker Compose 是一個用于定義和運行多容器 Docker 應用程序的工具。通過在 docker-compose.yml 文件中配置網絡，可以實現容器之間的網絡隔離。

version: '3'
services:
  service1:
    image: nginx:latest
    networks:
      - my_network

  service2:
    image: mysql:latest
    networks:
      - my_network

networks:
  my_network:

在這個例子中，service1 和 service2 都在同一個網絡 my_network 中，但它們是隔離的。

2. 使用Docker網絡命令

Docker 提供了多種網絡命令來管理容器網絡，包括創建、刪除和查看網絡。

創建自定義網絡

docker network create my_network

將容器連接到自定義網絡

docker run --name service1 --network my_network -d nginx:latest
docker run --name service2 --network my_network -d mysql:latest

3. 使用Docker Swarm

Docker Swarm 是一個容器編排工具，可以在多個節點上運行和管理 Docker 容器。在 Swarm 中，可以使用覆蓋網絡（Overlay Network）來實現跨節點的容器網絡隔離。

初始化 Swarm

docker swarm init

創建覆蓋網絡

docker network create --driver overlay my_overlay_network

將服務添加到覆蓋網絡

docker service create --name service1 --network my_overlay_network -d nginx:latest
docker service create --name service2 --network my_overlay_network -d mysql:latest

4. 使用Docker的網絡插件

Docker 生態系統中有許多網絡插件，如 Calico、Flannel 和 Weave 等，它們提供了更高級的網絡功能，包括網絡隔離、安全性和可擴展性。

安裝 Calico

kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml

創建 Calico 網絡策略

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: my-network-policy
spec:
  podSelector:
    matchLabels:
      app: myapp
  policyTypes:
  - Ingress
  ingress:
  - from:
    - podSelector:
        matchLabels:
          app: allowed-client

總結

以上是幾種常見的 Docker 網絡隔離方法，包括使用 Docker Compose、Docker 網絡命令、Docker Swarm 和 Docker 網絡插件。選擇哪種方法取決于你的具體需求和環境。