4.7-容器网络之host和none

已于 2023-12-11 13:03:09 修改
阅读量172 收藏
点赞数
分类专栏: docker 文章标签: docker
于 2023-11-30 17:13:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xx13624558575/article/details/134717230
版权

        这一节我们来看一下docker中的另外两种网络,host和none。

        先使用docker network ls查看容器的网络。

    然后,使用docker network inspect none查看none这个网络上面连接的容器。


    看到现在none这个网络上面连接的容器是没有的。
    使用docker image ls查看有哪些docker image,然后,使用下面的命令启动docker container:
其中,--network none表示容器启动时指定使用none网络。
docker run -d --name test1 --network none flask-hello-docker
​​​​    再使用docker network inspect none查看none这个网络上面连接的容器
​​​​​​​
    于是就看到Containers, 里面包含了一个test1 表示这个容器连接到了none。

        然后,使用docker exec -it test1 /bin/sh进入到test容器中。

        然后执行ip a

        可以发现test1除了有一个lo本地回环口就没有其他网络接口了,这就意味着test1这个容器所在的namespace是一个孤立的,我们只可以通过docker exec  -it test1 /bin/sh访问这个容器,除此之外没有其他任何方式可以访问到这个容器。

        既然我们谁都不能访问这个test1容器(连接到none这个网络的容器),那创建这个容器有什么用呢?我们实际应用中可能会存在安全低等级比较高的应用,比如存储密码的容器,我不想让这个存储密码的服务让任何人访问到,只有自己在本地访问就可以了,这时可以通过这种方式来实现。

        然后我们再来看看host这种网络。我们先停掉test1,然后再删除test1。

        然后,重启启动test1,指定网络是host。

docker run -d --name test1 --network host flask-hello-docker

        再看一下host网络上连接的容器有哪些

docker network inspect host

        然后,使用docker exec -it test1 /bin/sh进入到test容器中。

        运行ip a 

        然后使用exit退出test1容器,这时,在linux主机上使用ip a

        我们发现,使用host网络的容器,它们的没有自己的network namespace,它和主机共享一套network namespace。

        通过连接host网络这种方式启动docker container存在一个问题,就是可能会存在端口冲突的问题。

lvdapiaoliang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【云原生进阶之容器】第五章容器运行时5.8--容器热迁移
junbaozi的专栏
04-12 519
容器使用 CRIU (Checkpoint Restore in Userspace)技术进行容器的迁移,它是一个 Linux 软件工具,使用此工具,可以冻结正在运行的应用程序,并将其导出为磁盘上的文件集合。然后,可以使用这些文件来恢复应用程序,恢复之后程序和被冻结的时候状态一致。使用 Checkpoint 和 Restore 功能,将进程组(传统容器从本质上来讲就是系统中的一个或者一组进程)冻结与恢复。
gradle合集 gradle-4.7-all.zip
08-26
标签"gradle"和"gradle-4.7-all"进一步强调了这个压缩包与Gradle的关联,特别是4.7版本,这是一个稳定版本,包含了一些新的特性和性能优化。例如,Gradle 4.7可能引入了对Java 9和10的支持,提升了构建速度,增强了...
docker - -容器通信--zabbix一键部署
weixin_61015632的博客
05-23 318
由于容器在通信时,不能固定IP地址,所以进入其他容器时,需要设置关联选项连接保证一致。 --link 选项,本质上是将关联的容器IP添加到容器的 /etc/hosts 文件中。 注意:链接是单向配置,被连接的容器必须是启动状态,可以链接多个容器。 docker contain run -itd --name test --link nginx --link php alipne #设置链接容器 docker container exec -it test /bin/bash #进入容器
Docker-进阶(容器网络、compose、harbor、swarm)
aruba的博客
09-07 514
接着Docker-入门,上次了解了Docker的基本命令,镜像容器操作,自定义镜像两种方式(容器和DockerFile),数据卷实现容器数据持久化和容器间数据共享,都是日常工作中最常用的。 一、Linux中的网卡与虚拟化 Docker本地容器之间的通信实现,就是利用的OS提供的网络虚拟化,所以了解OS的网卡和虚拟化有利于对Docker容器网络通信的了解 1.查看网卡信息 方式 描述 ...
【Python--网络编程之Ping命令的实现】
qq_45832651的博客
02-12 3036
使用Python网络编程实现Ping命令
gradle-4.7-all.zip和gradle-4.7-bin.zip
08-28
在本主题中,我们主要关注的是Gradle的两个特定版本的zip文件:`gradle-4.7-all.zip`和`gradle-4.7-bin.zip`。 首先,`gradle-4.7-all.zip`是Gradle的全量发行版,包含了所有必要的组件,包括源代码、文档、Javadoc...
gradle-4.7-bin.zip,完整版-解压即可使用 官方绿色版
04-20
总的来说,Gradle-4.7-bin.zip 提供了一个便捷的方式来获取和使用Gradle 4.7版本,这对于Android开发者和其他使用Gradle的项目来说是一个宝贵的资源。通过快速部署新版本,开发者可以利用其最新功能和优化,提高开发...
gcc-linaro-arm-linux-gnueabihf-4.7-2013.03-20130313_linux.tar(普通装备,通通5币)
11-16
gcc-linaro-arm-linux-gnueabihf-4.7-2013.03-20130313_linux.tar
gradle-4.7-all和gradle-4.7-bin
05-09
"gradle-4.7-all"和"gradle-4.7-bin"是Gradle发行的不同版本,具体到这里的4.7版本。这两个包都是Gradle 4.7的发行版本,但它们包含的内容有所区别。 **gradle-4.7-all** 包含了完整的Gradle发行版,包括所有必要的...
docker -v 到底和那个一样?type=volume还是type=bind的解释
qq_15821487的博客
07-25 352
【代码】docker -v 到底和那个一样?type=volume还是type=bind的解释。
Docker consul的容器服务更新与发现
weixin_44112402的博客
07-25 874
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
如何将整个运行环境打包成docker
lhjllff12345的专栏
07-24 387
将tomcat+redis+zookeeper的项目打包为一个docker镜像并进行运行
使用 Docker Compose 部署 RabbitMQ 的一些经验与踩坑记录
我不懂,可我不傻
07-25 2328
RabbitMQ 是一个功能强大的开源消息队列系统,它实现了高效的消息通信和异步处理。本文主要介绍其基于 Docker-Compose 的部署安装和一些使用的经验。
docker安装Minio
Button的博客
07-25 780
docker安装minio
【CI/CD】docker + Nginx自动化构建部署
weixin_52418790的博客
07-25 1090
我们可以通过我们的git版本控制平台如GitLab CI/CD、GitHub Actions、Gitea Actions等自动化执行某些操作(打包测试、部署、数据库版本控制的验证等),设置触发时机,每次PR时都会触发,便于提前暴露问题,提高效率等
Docker 安全及日志管理(包含SSL证书)
weixin_62922268的博客
07-25 1878
目前常用的 Docker 版本都支持 Docker Daemon 管理宿主机 iptables 的,而且一旦启动进程加上 -p host_port:guest_port 的端口映射,Docker Daemon 会直接增加对应的 FORWARD Chain 并且 -j ACCEPT,而默认的 DROP 规则是在 INPUT 链做的,对 docker 没法限制,这就留下了很严重的安全隐患。3)客户端收到服务端证书后,会先用本地的CA证书校验证书的有效性,如果证书有效,则继续下一步操作,证书无效则显示告警信息。
175道Docker面试题(上)
weixin_62922268的博客
07-22 1221
Docker是一个容器化平台,以容器的形式将我们的应用程序及其所有依赖项打包在一起,以确保我们的应用程序在任何环境中无缝运行,可以理解为一个应用打包、分发、部署的工具。我们也可以把它理解为一个轻量的虚拟机,Docker只虚拟我们的软件需要的运行环境,多余的一点都不要,而普通虚拟机则是一个完整而庞大的系统,包含各种不管我们要不要的软件。
Docker搭建私有仓库harbor(docker 镜像仓库搭建)
最新发布
weixin_45697805的博客
07-25 727
Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Docker Harbor是一个企业级的Docker Registry服务,旨在提供安全、可靠的镜像存储和管理解决方案。链接:https://pan.baidu.com/s/1rN25l72i6W36ANAOqxcc_w 提取码:1021。官网地址:https://github.com/goharbor/harbor。
怎么解决: sudo apt-get install libstdc++6-4.7-dev Reading package lists... Done Building dependency tree Reading state information... Done E: Unable to locate package libstdc++6-4.7-dev E: Couldn't find any package by glob 'libstdc++6-4.7-dev' E: Couldn't find any package by regex 'libstdc++6-4.7-dev'
05-31
这个错误提示说明在你的软件源中没有找到 libstdc++6-4.7-dev 包。可能是因为你的软件源列表没有更新,或者该软件包不再支持。 你可以尝试使用以下命令更新软件源列表: ``` sudo apt-get update ``` 然后再尝试安装 libstdc++6-4.7-dev 包: ``` sudo apt-get install libstdc++6-4.7-dev ``` 如果还是无法找到该软件包,可以尝试查找其他版本的 libstdc++6-dev 包,例如: ``` sudo apt-get install libstdc++6-dev ``` 或者使用其他软件源来安装该软件包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lvdapiaoliang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值