none和host网络的适用场景

Docker 安装时会自动在 host 上创建三个网络,用 docker network ls 命令查看:

 root@ubuntu:~# docker network ls

 NETWORK ID          NAME                DRIVER              SCOPE

 74b905c25854        bridge              bridge              local

 464e732836b8        host                host                local

 1e467ad897d5        none                null                local

 root@ubuntu:~#

none 网络

none 网络就是什么都没有的网络。挂在这个网络下的容器除了 lo,没有其他任何网卡。容器创建时,可以通过 --network=none 指定使用 none 网络。

 root@ubuntu:~# docker run -it --network=none busybox

 / #

 / # ifconfig

 lo        Link encap:Local Loopback

           inet addr:127.0.0.1  Mask:255.0.0.0

           UP LOOPBACK RUNNING  MTU:  Metric:

           RX packets: errors: dropped: overruns: frame:

           TX packets: errors: dropped: overruns: carrier:

           collisions: txqueuelen:

           RX bytes: (0.0 B)  TX bytes: (0.0 B)

 / #

none网络的应用场景

  隔离,一些对安全性要求高并且不需要联网的应用可以使用 none 网络。

  比如某个容器的唯一用途是生成随机密码,就可以放到 none 网络中避免密码被窃取。

host 网络

连接到 host 网络的容器共享 Docker host 的网络栈,容器的网络配置与 host 完全一样。可以通过 --network=host 指定使用 host 网络。

 root@ubuntu:~# docker run -it --network=host busybox

 / #

 / # ip l

 : lo: <LOOPBACK,UP,LOWER_UP> mtu  qdisc noqueue qlen

     link/loopback ::::: brd :::::

 : ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu  qdisc mq qlen

     link/ether :::::ab brd ff:ff:ff:ff:ff:ff

 : docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu  qdisc noqueue

     link/ether :::1f:d9: brd ff:ff:ff:ff:ff:ff

 : vetha0836f4@if34: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu  qdisc noqueue master docker0

     link/ether a2::e5::d4:2b brd ff:ff:ff:ff:ff:ff

 : vethe93fca0@if72: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu  qdisc noqueue master docker0

     link/ether b2:7d:0b:::5d brd ff:ff:ff:ff:ff:ff

 / #

 / #

 / # ifconfig

 docker0   Link encap:Ethernet  HWaddr :::1F:D9:

           inet addr:172.17.0.1  Bcast:172.17.255.255  Mask:255.255.0.0

           inet6 addr: fe80:::84ff:fe1f:d925/ Scope:Link

           UP BROADCAST RUNNING MULTICAST  MTU:  Metric:

           RX packets: errors: dropped: overruns: frame:

           TX packets: errors: dropped: overruns: carrier:

           collisions: txqueuelen:

           RX bytes: (50.7 MiB)  TX bytes: (118.6 MiB)

 ens192    Link encap:Ethernet  HWaddr :::::AB

           inet addr:10.12.31.1  Bcast:10.12.31.255  Mask:255.255.252.0

           inet6 addr: fe80:::56ff:fe87:3ab/ Scope:Link

           UP BROADCAST RUNNING MULTICAST  MTU:  Metric:

           RX packets: errors: dropped: overruns: frame:

           TX packets: errors: dropped: overruns: carrier:

           collisions: txqueuelen:

           RX bytes: (1.1 GiB)  TX bytes: (89.4 MiB)

 lo        Link encap:Local Loopback

           inet addr:127.0.0.1  Mask:255.0.0.0

           inet6 addr: ::/ Scope:Host

           UP LOOPBACK RUNNING  MTU:  Metric:

           RX packets: errors: dropped: overruns: frame:

           TX packets: errors: dropped: overruns: carrier:

           collisions: txqueuelen:

           RX bytes: (94.9 MiB)  TX bytes: (94.9 MiB)

 vetha0836f4 Link encap:Ethernet  HWaddr A2::E5::D4:2B

           inet6 addr: fe80::a044:e5ff:fe67:d42b/ Scope:Link

           UP BROADCAST RUNNING MULTICAST  MTU:  Metric:

           RX packets: errors: dropped: overruns: frame:

           TX packets: errors: dropped: overruns: carrier:

           collisions: txqueuelen:

           RX bytes: (47.4 MiB)  TX bytes: (47.4 MiB)

 vethe93fca0 Link encap:Ethernet  HWaddr B2:7D:0B:::5D

           inet6 addr: fe80::b07d:bff:fe27:75d/ Scope:Link

           UP BROADCAST RUNNING MULTICAST  MTU:  Metric:

           RX packets: errors: dropped: overruns: frame:

           TX packets: errors: dropped: overruns: carrier:

           collisions: txqueuelen:

           RX bytes: (0.0 B)  TX bytes: (648.0 B)

 / #

 / # hostname

 ubuntu

 / #

在容器中可以看到 host 的所有网卡,并且连 hostname 也是 host 的。

好处:

  性能,如果容器对网络传输效率有较高要求,则可以选择 host 网络。

缺点:

  要考虑端口冲突问题,Docker host 上已经使用的端口就不能再用了。

Docker host 的另一个用途是让容器可以直接配置 host 网路。比如某些跨 host 的网络解决方案,其本身也是以容器方式运行的,这些方案需要对网络进行配置,比如管理 iptables。

--------------------------------引用来自----------------------------------

https://mp.weixin.qq.com/s?__biz=MzIwMTM5MjUwMg==&mid=2653587677&idx=1&sn=f4b65107a7f19a6530014bf49a04c7d1&chksm=8d3080c4ba4709d21902b08986585bf42d79c0b8bfb771276292a2d46ab02dd955ca9bc29f44&scene=21#wechat_redirect

第 5 章 网络 - 031 - none和host网络的适用场景的更多相关文章

  1. docker的网络-单主机(三种原生网络)none、host、bridge

    docker的网络分为:单主机.跨主机 这篇先说:单主机 我们先说一下docker的原生网络模式 网络模式 简介 优点 使用场景 none 空网络,没有网络 此网络与外界隔离,安全度非常高 适合公司内 ...

  2. 031、none和host网络的适用场景(2019-02-18 周一)

    参考https://www.cnblogs.com/CloudMan6/p/7053617.html   本节开始,会学习docker的几种原生网络,以及如何创建自定义网络.然后探究容器之间如何通信, ...

  3. none 和 host 网络的适用场景 - 每天5分钟玩转 Docker 容器技术(31)

    本章开始讨论 Docker 网络. 我们会首先学习 Docker 提供的几种原生网络,以及如何创建自定义网络.然后探讨容器之间如何通信,以及容器与外界如何交互. Docker 网络从覆盖范围可分为单个 ...

  4. Docker网络——单host网络

    前言 前面总结了Docker基础以及Docker存储相关知识,今天来总结一下Docker单主机网络的相关知识.毋庸置疑,网络绝对是任何系统的核心,他在Docker中也占有重要的作用.同样本文基于Clo ...

  5. none 和 host 网络的适用场景

    我们会首先学习 Docker 提供的几种原生网络,以及如何创建自定义网络.然后探讨容器之间如何通信,以及容器与外界如何交互. Docker 网络从覆盖范围可分为单个 host 上的容器网络和跨多个 h ...

  6. virtual box设置网络,使用nat网络和仅主机(Host Only)网络进行连接

    virtual box设置网络,使用nat网络和仅主机(Host Only)网络进行连接 前言 作为程序员难免要在本机电脑安装虚拟机,最近在用virtual box安装虚拟机的时候遇到了点问题. 对于 ...

  7. 【RL-TCPnet网络教程】第1章 当前主流的小型嵌入式网络协议栈

    第1章   当前主流的小型嵌入式网络协议栈 这几年物联网发展迅猛,各种新产品.新技术也是层出不穷,本章节就为大家介绍当前主流的小型嵌入式网络协议栈. 1.1  当前主流的嵌入式网络协议栈 1.2  u ...

  8. docker从零开始网络(四 ) host网络

    使用主机网络 如果host对容器使用网络驱动程序,则该容器的网络堆栈不会与Docker主机隔离.例如,如果您运行绑定到端口80 host的容器并使用网络,则容器的应用程序将在主机IP地址的端口80上可 ...

  9. docke网络之bridge、host、none

    一.bridge网络 1.创建一个测试容器 [root@localhost ~]# docker run -d -it --name busybox_1 busybox /bin/sh -c &quo ...

随机推荐

  1. oracle merge同时包含增、删、改

    原来一直没注意,merge是可以支持delete,只不过必须的是on条件满足,也就是要求系统支持逻辑删除,而非物理删除. Using the DELETE Clause with MERGE Stat ...

  2. iframe跨域问题:Uncaught DOMException: Blocked a frame with origin解决方法

    在前后端分离的情况下,前台页面将后台页面加载在预留的iframe中:但是遇到了iframe和主窗口双滚动条的情况,由此引申出来了问题: 只保留单个滚动条,那么就要让iframe的高度自适应,而从主页面 ...

  3. linux下配置nginx使用ftp目录作为静态资源文件的目标目录

    1.安装ftp服务,可以直接yum install vsftpd. 2.设置随机启动,chkconfig vsftpd on. 3.启动ftp服务,service vsftpd start. 4.配置 ...

  4. 初识 GitHub

    初识 GitHub 一.注册账号 GitHub 官网:https://github.com/ 点击右上角sign up,进行注册,注册界面如下: 填写用户名,邮箱地址,密码,下滑点击绿色按钮:Crea ...

  5. redhat7.4+shell离线安装docker

    首先要准备离线安装包 1.docker官网下载 2.docker-compose gitbub官网下载 3.我的docker-compose install-docker.sh #!/bin/sh u ...

  6. ubuntu查看文件和文件夹大小

    在实际使用ubuntu时候,经常要碰到需要查看文件以及文件夹大小的情况. 有时候,自己创建压缩文件,可以使用 ls -hl 查看文件大小.参数-h 表示Human-Readable,使用GB,MB等易 ...

  7. bzoj 1093 最大半连通子图 - Tarjan - 拓扑排序 - 动态规划

    一个有向图G=(V,E)称为半连通的(Semi-Connected),如果满足:?u,v∈V,满足u→v或v→u,即对于图中任意两点u,v,存在一条u到v的有向路径或者从v到u的有向路径.若G'=(V ...

  8. ListView与SimpleAdapter(三)

    一般用于只有两个控件的列表. 使用SimpleAdapter 的数据是以List<Map<String,?>>形式封装数据, List的每一节对应ListView的每一行. H ...

  9. Received empty response from Zabbix Agent at [172.16.1.7]...

    Centos7.5  zabbix添加主机发现ZBX爆红报错 原因:在配置/etc/zabbix/zabbix_agentd.conf中172.16.1.71写成了127.16.1.71 解决方法:重 ...

  10. Ubuntu: repository/PPA 源

    在Ubuntu中,每个PPA源是单独存放在/etc/apt/sources.list.d/文件夹中的,进入到该文件夹,使用ls命令查询即可列出当前系统添加的PPA源. 添加 sudo add-apt- ...