1 none-network
none 網(wǎng)絡(luò)指的是什么都沒有的網(wǎng)絡(luò)
我們可以通過 --network=none 指定使用 none 網(wǎng)絡(luò)
創(chuàng)建容器連接網(wǎng)絡(luò)
sudo docker run -d --name test1 --network none .....
連接后我們inspect一下
發(fā)現(xiàn)沒有任何網(wǎng)絡(luò)信息顯示�,我們點進去看一下
sudo docer exec -it test1 /bin/sh
允許ip a 看一下,發(fā)現(xiàn)只有一個本地回轉(zhuǎn)扣
所以network-namespace是一個孤立的�����,除了exec方式其他方式都訪問不到
這種模式作用:創(chuàng)建一種容器��,要求安全性高,例如存儲密碼��,不希望其他人訪問到��,只要求本地自己訪問一下才行
2 host-network
連接到 host 網(wǎng)絡(luò)的容器共享 Docker host 的網(wǎng)絡(luò)棧�����,容器的網(wǎng)絡(luò)配置與 host 完全一樣
通過 --network=host 指定使用 host 網(wǎng)絡(luò)
sudo docker run -d --name test1 --network host ...
docker network inspect host:
進入后我們看到它也沒有IP地址�,我們還是進去容器看一下
我們發(fā)現(xiàn)在test1里面的接口和外面linux主機里面的接口一樣
所以,通過host網(wǎng)絡(luò)創(chuàng)建的容器是沒有獨立的network-namespace����,它是和主機所在的namespace共享一套,所以兩者一樣
文章版權(quán)歸作者所有��,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/127844.html
