none和host网络的适用场景

Docker 安装时会自动在 host 上创建三个网络,用 docker network ls 命令查看:

 root@ubuntu:~# docker network ls

 NETWORK ID          NAME                DRIVER              SCOPE

 74b905c25854        bridge              bridge              local

 464e732836b8        host                host                local

 1e467ad897d5        none                null                local

 root@ubuntu:~#

none 网络

none 网络就是什么都没有的网络。挂在这个网络下的容器除了 lo,没有其他任何网卡。容器创建时,可以通过 --network=none 指定使用 none 网络。

 root@ubuntu:~# docker run -it --network=none busybox

 / #

 / # ifconfig

 lo        Link encap:Local Loopback

           inet addr:127.0.0.1  Mask:255.0.0.0

           UP LOOPBACK RUNNING  MTU:  Metric:

           RX packets: errors: dropped: overruns: frame:

           TX packets: errors: dropped: overruns: carrier:

           collisions: txqueuelen:

           RX bytes: (0.0 B)  TX bytes: (0.0 B)

 / #

none网络的应用场景

  隔离,一些对安全性要求高并且不需要联网的应用可以使用 none 网络。

  比如某个容器的唯一用途是生成随机密码,就可以放到 none 网络中避免密码被窃取。

host 网络

连接到 host 网络的容器共享 Docker host 的网络栈,容器的网络配置与 host 完全一样。可以通过 --network=host 指定使用 host 网络。

 root@ubuntu:~# docker run -it --network=host busybox

 / #

 / # ip l

 : lo: <LOOPBACK,UP,LOWER_UP> mtu  qdisc noqueue qlen

     link/loopback ::::: brd :::::

 : ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu  qdisc mq qlen

     link/ether :::::ab brd ff:ff:ff:ff:ff:ff

 : docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu  qdisc noqueue

     link/ether :::1f:d9: brd ff:ff:ff:ff:ff:ff

 : vetha0836f4@if34: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu  qdisc noqueue master docker0

     link/ether a2::e5::d4:2b brd ff:ff:ff:ff:ff:ff

 : vethe93fca0@if72: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu  qdisc noqueue master docker0

     link/ether b2:7d:0b:::5d brd ff:ff:ff:ff:ff:ff

 / #

 / #

 / # ifconfig

 docker0   Link encap:Ethernet  HWaddr :::1F:D9:

           inet addr:172.17.0.1  Bcast:172.17.255.255  Mask:255.255.0.0

           inet6 addr: fe80:::84ff:fe1f:d925/ Scope:Link

           UP BROADCAST RUNNING MULTICAST  MTU:  Metric:

           RX packets: errors: dropped: overruns: frame:

           TX packets: errors: dropped: overruns: carrier:

           collisions: txqueuelen:

           RX bytes: (50.7 MiB)  TX bytes: (118.6 MiB)

 ens192    Link encap:Ethernet  HWaddr :::::AB

           inet addr:10.12.31.1  Bcast:10.12.31.255  Mask:255.255.252.0

           inet6 addr: fe80:::56ff:fe87:3ab/ Scope:Link

           UP BROADCAST RUNNING MULTICAST  MTU:  Metric:

           RX packets: errors: dropped: overruns: frame:

           TX packets: errors: dropped: overruns: carrier:

           collisions: txqueuelen:

           RX bytes: (1.1 GiB)  TX bytes: (89.4 MiB)

 lo        Link encap:Local Loopback

           inet addr:127.0.0.1  Mask:255.0.0.0

           inet6 addr: ::/ Scope:Host

           UP LOOPBACK RUNNING  MTU:  Metric:

           RX packets: errors: dropped: overruns: frame:

           TX packets: errors: dropped: overruns: carrier:

           collisions: txqueuelen:

           RX bytes: (94.9 MiB)  TX bytes: (94.9 MiB)

 vetha0836f4 Link encap:Ethernet  HWaddr A2::E5::D4:2B

           inet6 addr: fe80::a044:e5ff:fe67:d42b/ Scope:Link

           UP BROADCAST RUNNING MULTICAST  MTU:  Metric:

           RX packets: errors: dropped: overruns: frame:

           TX packets: errors: dropped: overruns: carrier:

           collisions: txqueuelen:

           RX bytes: (47.4 MiB)  TX bytes: (47.4 MiB)

 vethe93fca0 Link encap:Ethernet  HWaddr B2:7D:0B:::5D

           inet6 addr: fe80::b07d:bff:fe27:75d/ Scope:Link

           UP BROADCAST RUNNING MULTICAST  MTU:  Metric:

           RX packets: errors: dropped: overruns: frame:

           TX packets: errors: dropped: overruns: carrier:

           collisions: txqueuelen:

           RX bytes: (0.0 B)  TX bytes: (648.0 B)

 / #

 / # hostname

 ubuntu

 / #

在容器中可以看到 host 的所有网卡,并且连 hostname 也是 host 的。

好处:

  性能,如果容器对网络传输效率有较高要求,则可以选择 host 网络。

缺点:

  要考虑端口冲突问题,Docker host 上已经使用的端口就不能再用了。

Docker host 的另一个用途是让容器可以直接配置 host 网路。比如某些跨 host 的网络解决方案,其本身也是以容器方式运行的,这些方案需要对网络进行配置,比如管理 iptables。

--------------------------------引用来自----------------------------------

https://mp.weixin.qq.com/s?__biz=MzIwMTM5MjUwMg==&mid=2653587677&idx=1&sn=f4b65107a7f19a6530014bf49a04c7d1&chksm=8d3080c4ba4709d21902b08986585bf42d79c0b8bfb771276292a2d46ab02dd955ca9bc29f44&scene=21#wechat_redirect

第 5 章 网络 - 031 - none和host网络的适用场景的更多相关文章

  1. docker的网络-单主机(三种原生网络)none、host、bridge

    docker的网络分为:单主机.跨主机 这篇先说:单主机 我们先说一下docker的原生网络模式 网络模式 简介 优点 使用场景 none 空网络,没有网络 此网络与外界隔离,安全度非常高 适合公司内 ...

  2. 031、none和host网络的适用场景(2019-02-18 周一)

    参考https://www.cnblogs.com/CloudMan6/p/7053617.html   本节开始,会学习docker的几种原生网络,以及如何创建自定义网络.然后探究容器之间如何通信, ...

  3. none 和 host 网络的适用场景 - 每天5分钟玩转 Docker 容器技术(31)

    本章开始讨论 Docker 网络. 我们会首先学习 Docker 提供的几种原生网络,以及如何创建自定义网络.然后探讨容器之间如何通信,以及容器与外界如何交互. Docker 网络从覆盖范围可分为单个 ...

  4. Docker网络——单host网络

    前言 前面总结了Docker基础以及Docker存储相关知识,今天来总结一下Docker单主机网络的相关知识.毋庸置疑,网络绝对是任何系统的核心,他在Docker中也占有重要的作用.同样本文基于Clo ...

  5. none 和 host 网络的适用场景

    我们会首先学习 Docker 提供的几种原生网络,以及如何创建自定义网络.然后探讨容器之间如何通信,以及容器与外界如何交互. Docker 网络从覆盖范围可分为单个 host 上的容器网络和跨多个 h ...

  6. virtual box设置网络,使用nat网络和仅主机(Host Only)网络进行连接

    virtual box设置网络,使用nat网络和仅主机(Host Only)网络进行连接 前言 作为程序员难免要在本机电脑安装虚拟机,最近在用virtual box安装虚拟机的时候遇到了点问题. 对于 ...

  7. 【RL-TCPnet网络教程】第1章 当前主流的小型嵌入式网络协议栈

    第1章   当前主流的小型嵌入式网络协议栈 这几年物联网发展迅猛,各种新产品.新技术也是层出不穷,本章节就为大家介绍当前主流的小型嵌入式网络协议栈. 1.1  当前主流的嵌入式网络协议栈 1.2  u ...

  8. docker从零开始网络(四 ) host网络

    使用主机网络 如果host对容器使用网络驱动程序,则该容器的网络堆栈不会与Docker主机隔离.例如,如果您运行绑定到端口80 host的容器并使用网络,则容器的应用程序将在主机IP地址的端口80上可 ...

  9. docke网络之bridge、host、none

    一.bridge网络 1.创建一个测试容器 [root@localhost ~]# docker run -d -it --name busybox_1 busybox /bin/sh -c &quo ...

随机推荐

  1. ldap集成zabbix

    zabbix版本:3.0.7 ldap认证配置: zabbix管理员登录-->管理-->认证,选择ldap方式 参照以上格式填写,需注意配置完成后需在zabbix上创建与ldap同名账户才 ...

  2. DL_WITH_PY系统学习(第2章)

    ​ 本节提示: 1.第一个dl例子: 2.tensor和tensor操作: 3.DL如何通过逆向传播和梯度下降达到学习目的. 2.1 输入数据集的格式 ,*,))) network.add(layer ...

  3. Eclipse关联Github

    摘自:http://jingyan.baidu.com/article/64d05a0262f013de55f73bcc.html 检查Eclipse中是否已安装Git插件,菜单栏Help -> ...

  4. ODAC(V9.5.15) 学习笔记(三)TOraSession(4)

    4. 数据库信息 名称 类型 说明 GetDatabaseNames 获取对应的数据库对象名称列表 GetSequenceNames GetStoredProcNames GetTableNames ...

  5. (转)mblog解读(一)

    (二期)11.开源博客项目mblog解读(一) [课程11]图片上传模块.xmind54.6KB [课程11]消息发...通知.xmind55.2KB [课程11]异常处理分析.xmind95.4KB ...

  6. win32 汇编学习(2):消息框

    这一次,我们将用汇编语言写一个 Windows 程序,程序运行时将弹出一个消息框并显示"你好,我的第一个Win32汇编程序". 理论知识 Windows 为编写应用程序提供了大量的 ...

  7. JAVA 上传文件到linux上并解压缩

    package com.inborn.inshop.controller.mkt; import java.io.*; import ch.ethz.ssh2.ChannelCondition;imp ...

  8. 解决 dpkg: warning: files list file for package 'x' missing 问题

    参考: dpkg: warning: files list file for package 'x' missing 解决 dpkg: warning: files list file for pac ...

  9. 【译】第41节---EF6-事务

    原文:http://www.entityframeworktutorial.net/entityframework6/transaction-in-entity-framework.aspx EF默认 ...

  10. BZOJ 1064: [Noi2008]假面舞会(dfs + 图论好题!)

    http://www.lydsy.com/JudgeOnline/problem.php?id=1064 题意: 思路: 考虑以下几种情况: ①无环并且是树: 无环的话就是树结构了,树结构的话想一下就 ...