1 none-network
none 网络指的是什么都没有的网络
我们可以通过 --network=none 指定使用 none 网络
创建容器连接网络
sudo docker run -d --name test1 --network none .....
连接后我们inspect一下
发现没有任何网络信息显示,我们点进去看一下
sudo docer exec -it test1 /bin/sh
允许ip a 看一下,发现只有一个本地回转扣
所以network-namespace是一个孤立的,除了exec方式其他方式都访问不到
这种模式作用:创建一种容器,要求安全性高,例如存储密码,不希望其他人访问到,只要求本地自己访问一下才行
2 host-network
连接到 host 网络的容器共享 Docker host 的网络栈,容器的网络配置与 host 完全一样
通过 --network=host 指定使用 host 网络
sudo docker run -d --name test1 --network host ... docker network inspect host:
进入后我们看到它也没有IP地址,我们还是进去容器看一下
我们发现在test1里面的接口和外面linux主机里面的接口一样
所以,通过host网络创建的容器是没有独立的network-namespace,它是和主机所在的namespace共享一套,所以两者一样
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/127844.html
摘要:网络主要是单机网络和多主机通信模式。下面分别介绍一下的各个网络模式。设计的网络模型。是以对定义的元数据。用户可以通过定义这样的元数据来自定义和驱动的行为。 前言 理解docker,主要从namesapce,cgroups,联合文件,运行时(runC),网络几个方面。接下来我们会花一些时间,分别介绍。 docker系列--namespace解读 docker系列--cgroups解读 ...
摘要:网络主要是单机网络和多主机通信模式。下面分别介绍一下的各个网络模式。设计的网络模型。是以对定义的元数据。用户可以通过定义这样的元数据来自定义和驱动的行为。 前言 理解docker,主要从namesapce,cgroups,联合文件,运行时(runC),网络几个方面。接下来我们会花一些时间,分别介绍。 docker系列--namespace解读 docker系列--cgroups解读 ...
摘要:网络主要是单机网络和多主机通信模式。下面分别介绍一下的各个网络模式。设计的网络模型。是以对定义的元数据。用户可以通过定义这样的元数据来自定义和驱动的行为。 前言 理解docker,主要从namesapce,cgroups,联合文件,运行时(runC),网络几个方面。接下来我们会花一些时间,分别介绍。 docker系列--namespace解读 docker系列--cgroups解读 ...
摘要:主要参考每天分钟玩转容器技术博客。如果想学习,请直接参考该博客跨主机网络方案原生的和第三方方案常用的包括和。方案通过及与集成在一起。在上部署支持的组件,使用。查看当前的网络 主要参考每天5分钟玩转docker容器技术博客。 记录下自己的实验过程。 如果想学习,请直接参考该博客http://www.cnblogs.com/CloudMan6/ 跨主机网络方案: docker原生的ove...
阅读 803·2022-09-27 09:47
阅读 677·2022-09-27 09:28
阅读 1130·2022-09-27 09:16
阅读 550·2022-09-27 08:21
阅读 730·2022-09-27 08:08
阅读 829·2022-09-18 12:33
阅读 557·2022-09-16 08:01
阅读 684·2022-09-15 12:49
