Docker 网络 none模式

网友投稿 825 2022-10-18

Docker 网络 none模式

处于none模式有自己的网卡，有网络模块但是docker不会给其配置IP地址，可以看到是没有ip的，需要手工配置IP地址。

none 网络就是什么都没有的网络。挂在这个网络下的容器除了 lo，没有其他任何网卡。容器创建时，可以通过 –network=none 指定使用 none 网络。

[root@localhost test]# docker run -itd --net=none centos-ssh3205a3b3ff63a7e568c5096fd20b1355fd758ed3f158011cbb10b96d3656cac8[root@localhost test]# docker exec -it 3205a3b3ff63 /bin/bash[root@3205a3b3ff63 ansible]# ifconfiglo: flags=73 mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 loop txqueuelen 1 (Local Loopback) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

要通过pipework配置IP，这工具要安装在宿主机上面。这个是有网卡模块的，只不过需要你来配置IP，这个企业用的多。

[root@localhost ~]# git clone into 'pipework'...remote: Enumerating objects: 8, done.remote: Counting objects: 100% (8/8), done.remote: Compressing objects: 100% (6/6), done.remote: Total 518 (delta 2), reused 5 (delta 2), pack-reused 510Receiving objects: 100% (518/518), 182.72 KiB | 17.00 KiB/s, done.Resolving deltas: 100% (272/272), done.[root@localhost ~]# lsanaconda-ks.cfg default.conf index.html pipework ROOT test[root@localhost ~]# cp pipework/pipework /usr/local/bin/

桥接网卡容器的ID号 ip 掩码网关[root@localhost ~]# pipework docker0 3205a3b3ff63 172.17.0.99/24@172.17.0.1 这样不需要dhcp分配，静态指定的[root@localhost ~]# docker exec -it 3205a3b3ff63 /bin/bash[root@3205a3b3ff63 ansible]# ifconfigeth1: flags=4163 mtu 1500 inet 172.17.0.99 netmask 255.255.255.0 broadcast 172.17.0.255 ether f6:04:29:d2:3c:4f txqueuelen 1000 (Ethernet) RX packets 8 bytes 648 (648.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 1 bytes 42 (42.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

宿主机去ping一下

[root@3205a3b3ff63 ansible]# ping 172.17.0.99PING 172.17.0.99 (172.17.0.99) 56(84) bytes of data.64 bytes from 172.17.0.99: icmp_seq=1 ttl=64 time=0.034 ms^C--- 172.17.0.99 ping statistics ---1 packets transmitted, 1 received, 0% packet loss, time 0msrtt min/avg/max/mdev = 0.034/0.034/0.034/0.000 ms[root@3205a3b3ff63 ansible]# ping 172.17.0.1 PING 172.17.0.1 (172.17.0.1) 56(84) bytes of data.64 bytes from 172.17.0.1: icmp_seq=1 ttl=64 time=0.060 ms^C--- 172.17.0.1 ping statistics ---1 packets transmitted, 1 received, 0% packet loss, time 0msrtt min/avg/max/mdev = 0.060/0.060/0.060/0.000 ms[root@3205a3b3ff63 ansible]# ping baidu.comPING a.shifen.com (180.101.49.11) 56(84) bytes of data.64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=1 ttl=127 time=16.1 ms^C--- a.shifen.com ping statistics ---1 packets transmitted, 1 received, 0% packet loss, time 0msrtt min/avg/max/mdev = 16.169/16.169/16.169/0.000 ms使用使用pipework工具可以给虚拟机容器指定Ip地址，总结就是none模式有网络模块但没有给其配置ip

对于这样的一个封闭网络有什么用呢？其实还真有应用场景。封闭意味着隔离，一些对安全性要求高并且不需要联网的应用可以使用 none 网络。比如某个容器的唯一用途是生成随机密码，就可以放到 none 网络中避免密码被窃取。

标签：root

暂时没有评论，来抢沙发吧~

Docker 网络 none模式

桌面应用安全如何保障？

混合 app 开发的优势是什么？

热更新技术的应用场景有哪些？

最近发表

更多内容

小程序SDK

Finclip技术文档

小程序开发

小程序容器

小程序框架

Finclip小程序平台

Finclip用户投稿

车联网

推荐文章

小程序SDK是什么意思？小程序sdk和插件有什么区别？

小程序支付功能怎么实现？

企业app开发流程是什么？

app运营模式有哪些？

小程序多端引流怎么做？

小程序生态分析的机会和威胁

Flutter入门这一篇效率文章就够了

原生与跨平台解决方案分析,跨平台软件开发技术方案

热更新技术：让软件更新变得更加轻松快速

解决方案

银行解决方案

证券解决方案

互联网解决方案

政企OA解决方案

科技解决方案

loT解决方案

信任解决方案

热评文章

AppCan:基于混合模式的移动应用开发,移动混合模

Hybrid App混合模式开发的了解

小程序容器技术助力券商数字营销突围，小程序容器化的意

用mpvue开发微信小程序基础知识（vue.js开发

小程序多端框架全面测评对比，强烈推荐！

开放银行银行案例，迎接金融创新的未来