None 网络驱动
目录
如果你想完全隔离容器的网络栈,可以在启动容器时使用 --network none 标志。在容器内,只会创建回环设备。
以下示例显示了在 alpine 容器中使用 none 网络驱动时的 ip link show 输出。
$ docker run --rm --network none alpine:latest ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
使用 none 驱动程序的容器未配置 IPv6 回环地址。
$ docker run --rm --network none --name no-net-alpine alpine:latest ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
后续步骤
- 浏览 主机网络教程
- 了解 容器视角下的网络
- 了解 桥接网络
- 了解 overlay networks
- 了解 Macvlan 网络