資訊專欄INFORMATION COLUMN
1 none-network
none 網絡指的是什么都沒有的網絡
我們可以通過 --network=none 指定使用 none 網絡
創建容器連接網絡
sudo docker run -d --name test1 --network none .....
連接后我們inspect一下
發現沒有任何網絡信息顯示,我們點進去看一下
sudo docer exec -it test1 /bin/sh
允許ip a 看一下,發現只有一個本地回轉扣
所以network-namespace是一個孤立的,除了exec方式其他方式都訪問不到
這種模式作用:創建一種容器,要求安全性高,例如存儲密碼,不希望其他人訪問到,只要求本地自己訪問一下才行
2 host-network
連接到 host 網絡的容器共享 Docker host 的網絡棧,容器的網絡配置與 host 完全一樣
通過 --network=host 指定使用 host 網絡
sudo docker run -d --name test1 --network host ... docker network inspect host:
進入后我們看到它也沒有IP地址,我們還是進去容器看一下
我們發現在test1里面的接口和外面linux主機里面的接口一樣
所以,通過host網絡創建的容器是沒有獨立的network-namespace,它是和主機所在的namespace共享一套,所以兩者一樣
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/127844.html
摘要:網絡主要是單機網絡和多主機通信模式。下面分別介紹一下的各個網絡模式。設計的網絡模型。是以對定義的元數據。用戶可以通過定義這樣的元數據來自定義和驅動的行為。 前言 理解docker,主要從namesapce,cgroups,聯合文件,運行時(runC),網絡幾個方面。接下來我們會花一些時間,分別介紹。 docker系列--namespace解讀 docker系列--cgroups解讀 ...
摘要:網絡主要是單機網絡和多主機通信模式。下面分別介紹一下的各個網絡模式。設計的網絡模型。是以對定義的元數據。用戶可以通過定義這樣的元數據來自定義和驅動的行為。 前言 理解docker,主要從namesapce,cgroups,聯合文件,運行時(runC),網絡幾個方面。接下來我們會花一些時間,分別介紹。 docker系列--namespace解讀 docker系列--cgroups解讀 ...
摘要:網絡主要是單機網絡和多主機通信模式。下面分別介紹一下的各個網絡模式。設計的網絡模型。是以對定義的元數據。用戶可以通過定義這樣的元數據來自定義和驅動的行為。 前言 理解docker,主要從namesapce,cgroups,聯合文件,運行時(runC),網絡幾個方面。接下來我們會花一些時間,分別介紹。 docker系列--namespace解讀 docker系列--cgroups解讀 ...
摘要:主要參考每天分鐘玩轉容器技術博客。如果想學習,請直接參考該博客跨主機網絡方案原生的和第三方方案常用的包括和。方案通過及與集成在一起。在上部署支持的組件,使用。查看當前的網絡 主要參考每天5分鐘玩轉docker容器技術博客。 記錄下自己的實驗過程。 如果想學習,請直接參考該博客http://www.cnblogs.com/CloudMan6/ 跨主機網絡方案: docker原生的ove...
閱讀 1168·2022-09-27 09:47
閱讀 1064·2022-09-27 09:28
閱讀 1527·2022-09-27 09:16
閱讀 835·2022-09-27 08:21
閱讀 1005·2022-09-27 08:08
閱讀 1152·2022-09-18 12:33
閱讀 815·2022-09-16 08:01
閱讀 867·2022-09-15 12:27
