В чем разница между режимами сети Docker bridge и host?

Разница между режимами сети Docker bridge и host заключается в том, как контейнеры взаимодействуют с хостом и друг с другом. 12

Bridge-сеть (мостовая сеть) создаёт изолированную сеть на уровне хоста, в которой могут взаимодействовать контейнеры. 1 Контейнеры, подключённые к bridge-сети, могут общаться друг с другом по IP-адресам или именам контейнеров, но они изолированы от внешней сети хоста. 1 Входящие соединения в контейнеры возможны только через проброс портов (port forwarding). 1 Bridge-сеть используется по умолчанию при создании контейнеров, если не указано иное. 1

Host-сеть позволяет контейнерам работать напрямую с сетевыми интерфейсами хоста. 2 Контейнеры, использующие сеть типа host, не изолированы от хостовой машины на сетевом уровне, что означает, что они используют те же IP-адреса, порты и интерфейсы, что и хост. 2 В host-сети контейнер не получает собственного IP-адреса. 1 Вместо этого он использует сетевой интерфейс и IP-адрес хоста. 1 Это может быть полезно в ситуациях, когда требуется высокая производительность сети, или когда контейнер должен полностью интегрироваться с сетью хоста. 1

Таким образом, bridge-сеть подходит для приложений, которые должны быть изолированы, но при этом могут взаимодействовать с другими контейнерами, а host-сеть — для приложений, требующих высокой производительности сети или специальных сетевых конфигураций, где изоляция сети не является приоритетом. 3