docker的网络分为:单主机、跨主机
这篇先说:单主机
我们先说一下docker的原生网络模式
网络模式 简介 优点 使用场景none 空网络,没有网络 此网络与外界隔离,安全度非常高 适合公司内部生产密钥
host 容器与宿主机共享namespace 直接使用宿主机的网络,网络性能方面最好。
bridge 此模式会为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,通过docker0网桥以及Iptables nat表配置与宿主机通信。
1、none
none翻译过来就是没有的意思,就是没有网络,对于安全性完全与外界完全隔离。
创建none容器,只有一张lo网卡!
创建参数 --network none
1 [root@node1 harbor]# docker run -it --name none --network none busybox:latest 2 / # ip a 3 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000 4 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 5 inet 127.0.0.1/8 scope host lo 6 valid_lft forever preferred_lft forever