無網路驅動程式
目錄
如果您想完全隔離容器的網路堆疊,可以在啟動容器時使用--network none標誌。在容器中,只建立迴環裝置。
以下示例顯示了使用none網路驅動程式的alpine容器中ip link show的輸出。
$ docker run --rm --network none alpine:latest ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
使用none驅動程式的容器沒有配置 IPv6 迴環地址。
$ docker run --rm --network none --name no-net-alpine alpine:latest ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
下一步
- 瀏覽主機網路教程
- 瞭解從容器的角度來看的網路
- 瞭解橋接網路
- 瞭解覆蓋網路
- 瞭解Macvlan 網路