无网络驱动程序
目录
如果要完全隔离容器的网络堆栈,您可以
使用--network none标志。在容器内,
仅创建 Loopback 设备。
以下示例显示了ip link show在alpine容器使用none网络驱动程序。
$ docker run --rm --network none alpine:latest ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
没有为使用none司机。
$ docker run --rm --network none --name no-net-alpine alpine:latest ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
后续步骤
- 完成主机联网教程
- 从容器的角度了解网络
- 了解桥接网络
- 了解叠加网络
- 了解 Macvlan 网络