4.7-容器网络之host和none

已于 2023-12-11 13:03:09 修改
阅读量165 收藏
点赞数
分类专栏: docker 文章标签: docker
于 2023-11-30 17:13:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xx13624558575/article/details/134717230
版权

        这一节我们来看一下docker中的另外两种网络,host和none。

        先使用docker network ls查看容器的网络。

    然后,使用docker network inspect none查看none这个网络上面连接的容器。


    看到现在none这个网络上面连接的容器是没有的。
    使用docker image ls查看有哪些docker image,然后,使用下面的命令启动docker container:
其中,--network none表示容器启动时指定使用none网络。
docker run -d --name test1 --network none flask-hello-docker
​​​​    再使用docker network inspect none查看none这个网络上面连接的容器
​​​​​​​
    于是就看到Containers, 里面包含了一个test1 表示这个容器连接到了none。

        然后,使用docker exec -it test1 /bin/sh进入到test容器中。

        然后执行ip a

        可以发现test1除了有一个lo本地回环口就没有其他网络接口了,这就意味着test1这个容器所在的namespace是一个孤立的,我们只可以通过docker exec  -it test1 /bin/sh访问这个容器,除此之外没有其他任何方式可以访问到这个容器。

        既然我们谁都不能访问这个test1容器(连接到none这个网络的容器),那创建这个容器有什么用呢?我们实际应用中可能会存在安全低等级比较高的应用,比如存储密码的容器,我不想让这个存储密码的服务让任何人访问到,只有自己在本地访问就可以了,这时可以通过这种方式来实现。

        然后我们再来看看host这种网络。我们先停掉test1,然后再删除test1。

        然后,重启启动test1,指定网络是host。

docker run -d --name test1 --network host flask-hello-docker

        再看一下host网络上连接的容器有哪些

docker network inspect host

        然后,使用docker exec -it test1 /bin/sh进入到test容器中。

        运行ip a 

        然后使用exit退出test1容器,这时,在linux主机上使用ip a

        我们发现,使用host网络的容器,它们的没有自己的network namespace,它和主机共享一套network namespace。

        通过连接host网络这种方式启动docker container存在一个问题,就是可能会存在端口冲突的问题。

lvdapiaoliang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【云原生进阶之容器】第五章容器运行时5.8--容器热迁移
junbaozi的专栏
04-12 514
容器使用 CRIU (Checkpoint Restore in Userspace)技术进行容器的迁移,它是一个 Linux 软件工具,使用此工具,可以冻结正在运行的应用程序,并将其导出为磁盘上的文件集合。然后,可以使用这些文件来恢复应用程序,恢复之后程序和被冻结的时候状态一致。使用 Checkpoint 和 Restore 功能,将进程组(传统容器从本质上来讲就是系统中的一个或者一组进程)冻结与恢复。
gradle合集 gradle-4.7-all.zip
08-26
标签"gradle"和"gradle-4.7-all"进一步强调了这个压缩包与Gradle的关联,特别是4.7版本,这是一个稳定版本,包含了一些新的特性和性能优化。例如,Gradle 4.7可能引入了对Java 9和10的支持,提升了构建速度,增强了...
docker - -容器通信--zabbix一键部署
weixin_61015632的博客
05-23 315
由于容器在通信时,不能固定IP地址,所以进入其他容器时,需要设置关联选项连接保证一致。 --link 选项,本质上是将关联的容器IP添加到容器的 /etc/hosts 文件中。 注意:链接是单向配置,被连接的容器必须是启动状态,可以链接多个容器docker contain run -itd --name test --link nginx --link php alipne #设置链接容器 docker container exec -it test /bin/bash #进入容器
Docker-进阶(容器网络、compose、harbor、swarm)
aruba的博客
09-07 496
接着Docker-入门,上次了解了Docker的基本命令,镜像容器操作,自定义镜像两种方式(容器DockerFile),数据卷实现容器数据持久化和容器间数据共享,都是日常工作中最常用的。 一、Linux中的网卡与虚拟化 Docker本地容器之间的通信实现,就是利用的OS提供的网络虚拟化,所以了解OS的网卡和虚拟化有利于对Docker容器网络通信的了解 1.查看网卡信息 方式 描述 ...
【Python--网络编程之Ping命令的实现】
qq_45832651的博客
02-12 2720
使用Python网络编程实现Ping命令
容器编排工具docker-compose学习使用
岳来的博客
04-20 1556
docker 容器编排工具docker-compose学习使用
linux none模式,Docker网络模式 -None网络模式介绍
weixin_28812943的博客
05-13 625
1.Docker基础知识1.1 Docker为什么火1.2 Docker是什么1.3 为什么要使用Docker1.4 Docker与虚拟化区别1.5 Docker Engine1.6 Docker 体系结构1.7 Docker 应用场景2.Docker安装2.1 安装Docker2.1.1 调整镜像源从国内获取2.1.2 调整docker数据存储位置2.2 如何快速运行一个容器3.Docker镜像...
Docker网络配置与管理
小李学不完的博客
04-22 1006
管理员可以使用Docker网络驱动(bridgge、overlay、macvlan)或第三方驱动插件创建一个自定义的网络,然后将多个容器连接到同一个自定义网络。连接到同一个网络容器之间只需要使用对方的IP地址或名称就能相互通信。根据需要创建任意数量的自定义网络,并且可以在任何给定时间将容器连接到这些网络中。单主机环境常用的用户自定义桥接网络Docker 本身内置bridge网络驱动,可以用来创建用户自定义桥接网络。生产环境中应使用用户自定义桥接网络,不推荐使用默认桥接网络
Docker-docker网络
weixin_66461008的博客
07-03 1504
1. Docker原生网络docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。• docker安装后会自动创建3种网络:bridge、host、none • docker安装时会创建一个名为 docker0 的Linux bridge,新建的容器会自动桥接到这个接口。 1.1. bridge模式下容器没有一个公有ip,只有宿主机可以直接访问,外部主机 是不可见的。 1.1.1 容器通过宿主机的NAT规则后可以访问外网。 1.2. host网络模式需要在容器创建时指定 -
TKEStack容器管理平台实战之部署wordpress应用
jks212454的博客
12-21 1364
TKEStack容器管理平台实战之部署wordpress应用
gradle-4.7-all.zip和gradle-4.7-bin.zip
08-28
在本主题中,我们主要关注的是Gradle的两个特定版本的zip文件:`gradle-4.7-all.zip`和`gradle-4.7-bin.zip`。 首先,`gradle-4.7-all.zip`是Gradle的全量发行版,包含了所有必要的组件,包括源代码、文档、Javadoc...
gcc-linaro-arm-linux-gnueabihf-4.7-2013.03-20130313_linux.tar(普通装备,通通5币)
11-16
gcc-linaro-arm-linux-gnueabihf-4.7-2013.03-20130313_linux.tar
gradle-4.7-bin.zip,完整版-解压即可使用 官方绿色版
04-20
总的来说,Gradle-4.7-bin.zip 提供了一个便捷的方式来获取和使用Gradle 4.7版本,这对于Android开发者和其他使用Gradle的项目来说是一个宝贵的资源。通过快速部署新版本,开发者可以利用其最新功能和优化,提高开发...
gradle-4.7-all和gradle-4.7-bin
05-09
"gradle-4.7-all"和"gradle-4.7-bin"是Gradle发行的不同版本,具体到这里的4.7版本。这两个包都是Gradle 4.7的发行版本,但它们包含的内容有所区别。 **gradle-4.7-all** 包含了完整的Gradle发行版,包括所有必要的...
UI 自动化分布式测试 -- Docker Selenium Grid
王大傻的博客
07-06 199
Docker-Selenium 是一种将 Selenium Grid 与 Docker 容器技术结合的解决方案,能够简化 Selenium Grid 的部署和管理。通过使用 Docker 容器,用户可以快速创建和销毁 Selenium Grid 环境,而不需要手动配置每个节点,极大地提高了测试环境的可移植性和可扩展性。Docker 和 Selenium Grid 的结合为分布式 UI 自动化测试提供了一种高效、可扩展且易于管理的方法。这些模式的选择取决于测试的规模、复杂度和并行执行的需求。
Docker 入门篇(十 一)-- 网络配置总结
最新发布
dazhong2012的专栏
07-06 110
Docker 网络允许容器进行相互通信以及与外部网络的连接。Bridge: 默认网络类型,Docker 安装时创建的 docker0 网桥,适用于单个宿主机上的容器互联。Host: 容器与宿主机共享网络栈,适用于需要容器与宿主机共享网络资源的场景。Overlay: 跨多个 Docker 守护进程的分布式网络,适用于容器跨宿主机通信。Macvlan: 为容器分配独立的 MAC 地址,使其可以直接连接到物理网络
09 docker 安装tomcat 详解
qq_62311779的博客
07-03 934
安装tomcat 1. tomcat镜像的获取 2. docker创建容器实列 3. 访问测试 404错误 4. 解决方案 5. 使用免修改版容器镜像 5.1. 运行实列的创建 5.2. 出现问题及解决: 6. 验证 OK tomcat镜像的获取 docker search tomcat #docker hub搜索镜像 docker pull tomcat #拉取镜像 docker images #查看是否拉取成功.........................
在Linux系统中使用阿里云镜像源安装和配置Docker的详细教程
Hellc007的博客
07-03 262
start:立即启动 Docker 服务。enable:配置 Docker 服务在系统启动时自动启动。通过这些步骤,你应该能够在 CentOS 上使用阿里云的镜像源成功安装 Docker。如果在执行过程中遇到问题,请提供具体的错误信息,我会进一步帮助你解决。
怎么解决: sudo apt-get install libstdc++6-4.7-dev Reading package lists... Done Building dependency tree Reading state information... Done E: Unable to locate package libstdc++6-4.7-dev E: Couldn't find any package by glob 'libstdc++6-4.7-dev' E: Couldn't find any package by regex 'libstdc++6-4.7-dev'
05-31
这个错误提示说明在你的软件源中没有找到 libstdc++6-4.7-dev 包。可能是因为你的软件源列表没有更新,或者该软件包不再支持。 你可以尝试使用以下命令更新软件源列表: ``` sudo apt-get update ``` 然后再尝试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lvdapiaoliang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值