Welchen Unterschied zwischen diesen beiden Docker-IPs?

Question

Ich habe zwischen diesen beiden IP-Adressen verwirrt:

$ docker-machine ls 
NAME  ACTIVE URL   STATE  URL       SWARM DOCKER ERRORS 
default *  virtualbox Running tcp://192.168.99.100:2376   v1.10.3 

und:

$ docker inspect aa769fbe3a3a | grep IPAddress | cut -d '"' -f 4 

172.17.0.2 

ich im Docker doc gesucht, aber keine Antwort finden können.

Kann mir jemand erklären, wofür die IP 192.168.99.100 verwendet wird?
Und was für die andere IP 172.17.0.2 verwendet?

Answer 1

Die erste ist die IP des Linux-Host, der die Andockfensters Daemon läuft

Die zweite ist die IP des Behälters aa769fbe3a3a using the bridge network eth0 to docker0.

Ich zum Beispiel "Docker Networking":

Auch "Concerning Containers' Connections: on Docker Networking":

Wenn der Docker Service-Daemon startet, konfiguriert es eine virtuelle Brücke, docker0, auf dem Host-System (Abbildung unten).
Docker wählt ein auf dem Host nicht verwendetes Subnetz aus und weist der Bridge eine freie IP-Adresse zu. Der erste Versuch ist 172.17.42.1/16, aber das könnte anders sein, wenn es Konflikte gibt.
Diese virtuelle Brücke behandelt alle Host-Container-Kommunikation.

Wenn Docker startet einen Container, die standardmäßig erstellt es eine virtuelle Schnittstelle auf dem Host mit einem eindeutigen Namen, wie veth220960a, und eine Adresse im gleichen Subnetz.
Diese neue Schnittstelle wird mit der Schnittstelle eth0 am Container selbst verbunden.
Um Verbindungen zuzulassen, werden Iptables-Regeln hinzugefügt, die eine DOCKER-benannte Kette verwenden. NAT (Network Address Translation, Netzwerkadressübersetzung) wird zum Weiterleiten von Datenverkehr an externe Hosts verwendet, und der Hostcomputer muss so eingerichtet sein, dass er IP-Pakete weiterleitet.