none 网络驱动
Table of contents
如果您想完全隔离容器的网络栈,可以在启动容器时使用 --network none 标志。在容器内部,只会创建环回设备。
以下示例展示了在使用 none 网络驱动的 alpine 容器中执行 ip link show 的输出。
$ docker run --rm --network none alpine:latest ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
使用 none 驱动的容器不会配置 IPv6 环回地址。
$ docker run --rm --network none --name no-net-alpine alpine:latest ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
下一步
- 了解从容器视角看网络
- 了解主机网络
- 了解桥接网络
- 了解覆盖网络
- 了解Macvlan 网络