无网络驱动程序
目录
如果要完全隔离容器的网络堆栈,您可以
在启动容器时使用 flag。在容器内,
仅创建 Loopback 设备。--network none
以下示例显示了使用网络驱动程序的 in 容器的输出。ip link showalpinenone
$ docker run --rm --network none alpine:latest ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
没有为使用该驱动程序的容器配置 IPv6 环回地址。none
$ docker run --rm --network none --name no-net-alpine alpine:latest ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
后续步骤
- 完成主机联网教程
- 从容器的角度了解网络
- 了解桥接网络
- 了解叠加网络
- 了解 Macvlan 网络