Docker 网络 none模式

最新推荐文章于 2024-05-18 21:00:00 发布
最新推荐文章于 2024-05-18 21:00:00 发布
阅读量1.6k 收藏 5
点赞数
分类专栏: Docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34556414/article/details/107922570
版权

处于none模式有自己的网卡,有网络模块但是docker不会给其配置IP地址,可以看到是没有ip的,需要手工配置IP地址。

none 网络就是什么都没有的网络。挂在这个网络下的容器除了 lo,没有其他任何网卡。容器创建时,可以通过 –network=none 指定使用 none 网络。

[root@localhost test]# docker run -itd --net=none centos-ssh
3205a3b3ff63a7e568c5096fd20b1355fd758ed3f158011cbb10b96d3656cac8

[root@localhost test]# docker exec -it 3205a3b3ff63  /bin/bash
[root@3205a3b3ff63 ansible]# ifconfig
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

要通过pipework配置IP,这工具要安装在宿主机上面。这个是有网卡模块的,只不过需要你来配置IP,这个企业用的多。

[root@localhost ~]# git clone https://github.com/jpetazzo/pipework
Cloning into 'pipework'...
remote: Enumerating objects: 8, done.
remote: Counting objects: 100% (8/8), done.
remote: Compressing objects: 100% (6/6), done.
remote: Total 518 (delta 2), reused 5 (delta 2), pack-reused 510
Receiving objects: 100% (518/518), 182.72 KiB | 17.00 KiB/s, done.
Resolving deltas: 100% (272/272), done.
[root@localhost ~]# ls
anaconda-ks.cfg  default.conf  index.html  pipework  ROOT  test
[root@localhost ~]# cp pipework/pipework /usr/local/bin/
                             桥接网卡  容器的ID号        ip     掩码 网关
[root@localhost ~]# pipework docker0 3205a3b3ff63 172.17.0.99/24@172.17.0.1 
这样不需要dhcp分配,静态指定的
[root@localhost ~]# docker exec -it 3205a3b3ff63 /bin/bash
[root@3205a3b3ff63 ansible]# ifconfig
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.17.0.99  netmask 255.255.255.0  broadcast 172.17.0.255
        ether f6:04:29:d2:3c:4f  txqueuelen 1000  (Ethernet)
        RX packets 8  bytes 648 (648.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1  bytes 42 (42.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

宿主机去ping一下 

[root@3205a3b3ff63 ansible]# ping 172.17.0.99
PING 172.17.0.99 (172.17.0.99) 56(84) bytes of data.
64 bytes from 172.17.0.99: icmp_seq=1 ttl=64 time=0.034 ms
^C
--- 172.17.0.99 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.034/0.034/0.034/0.000 ms
[root@3205a3b3ff63 ansible]# ping 172.17.0.1 
PING 172.17.0.1 (172.17.0.1) 56(84) bytes of data.
64 bytes from 172.17.0.1: icmp_seq=1 ttl=64 time=0.060 ms
^C
--- 172.17.0.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.060/0.060/0.060/0.000 ms
[root@3205a3b3ff63 ansible]# ping www.baidu.com
PING www.a.shifen.com (180.101.49.11) 56(84) bytes of data.
64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=1 ttl=127 time=16.1 ms
^C
--- www.a.shifen.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 16.169/16.169/16.169/0.000 ms


使用使用pipework工具可以给虚拟机容器指定Ip地址,总结就是none模式有网络模块但没有给其配置ip

对于这样的一个封闭网络有什么用呢?
其实还真有应用场景。封闭意味着隔离,一些对安全性要求高并且不需要联网的应用可以使用 none 网络。比如某个容器的唯一用途是生成随机密码,就可以放到 none 网络中避免密码被窃取。

富士康质检员张全蛋
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Docker(十一)[网络管理-网络模式-none模式]
weixin_42366378的博客
04-16 1057
Docker网络管理: 1. 端口映射 2. 网络模式
Docker网络模式none
hbshhb的博客
06-08 1690
Docker网络模式none none网络模式,是一种自由度非常高的网络模式,我们可以最大化的自定义我们想要的网络 1.网桥软件部署 sudo apt-get install bridge-utils -y 2.桥接网卡配置 编辑Ubuntu网卡信息文件,对源文件进行备份 sudo cp /etc/network/interfaces /etc/network/interfaces-old su...
【记录】docker笔记(八):Docker网络-none网络、host网络
dopapapa的博客
05-18 359
由于容器与宿主机共用一个 Network Namespace,所以无论是 IP 还是应用程序的 Port,容器与宿主机的都是相同的,所以对于容器中应用程序的 Port 不存在映射的问题,host 中的 Port 与容器中的 Port 相同。也正因为 host 与容器中的应用使用的是相同的端口号,所以当采用 host 网络模式时,在一个宿主机中只能启动一个应用的一个容器,否则会出现端口号冲突问题。该网络类型的容器没有独立的网络空间,没有独立的 IP,全部与 host 共用。none 网络,即没有网络
docker网络模式之 none
c++应用程序编程和调试专栏
11-26 535
         如果想要在容器上完全禁用网络堆栈,可在创建容器时,使用标记 --network none ,那么创建的容器,仅一个回路设备,回路设备即允许用户以一个普通磁盘文件虚拟一个块设备。设想一个磁盘设备,对它的所有读写操作都将被重定向到读写一个名为 disk-image 的普通文件而非操作实际磁盘或分区的轨道和扇区。(当然,disk-image 必须存在于一个实际的磁盘上,而这个磁盘必须比...
ip命令配置docker --net=none的情况
少言才不会咸's Tech-blog
06-11 3534
我们先用iproute2创建一个bridge: dev@debian:~$ sudo ip link add name br0 type bridge dev@debian:~$ sudo ip link set br0 up 创建一对veth设备,并配置上IP dev@debian:~$ sudo ip link add veth0 type veth peer name veth1 dev@d...
Docker基础-21-网络-none和host网络
Anthony_tester的博客
02-23 1189
前面两篇文章,其实我们都是在学习docker单机网络模式下的bridge模式,现在,我们还没有学习none和host这两个网络模式。这篇,就来介绍下这两种网络,none和host网络其实很简单,就bridge0很复杂,也很强大,使用也最多。   Docker中none网络 我们先来看看none网络 环境准备,先stop和rm掉全部之前开启的容器。 并且把前面创建的my-bridge网...
Docker网络模式示意图.zip
05-26
Docker网络模型也考虑了安全因素,可以通过网络策略来限制容器的网络访问,如使用`--net=none`创建无网络的容器,或者使用`docker network inspect`和`docker network connect`命令来调整网络连接。 总结来说,...
docker网络1
08-03
none模式下,容器没有网络;container模式下,容器连接到另一个容器的网络命名空间。 6. **网络配置**: - 使用 `docker network create` 命令可以创建自定义网络,设置子网、网关、DNS等网络参数。此外,`docker ...
docker网络md,学习代码
最新发布
06-21
**Docker网络详解** 在Docker的世界里,网络是实现容器间通信以及与外部世界连接的关键。本篇文章将深入探讨Docker网络模型,包括基本概念、网络类型、配置方法以及实际应用案例。 ### Docker网络基础 Docker的...
Docker网络之单host网络及使用案例
09-30
Docker网络是容器服务的重要组成部分,它允许容器与宿主机以及其他容器进行通信。在Docker单主机网络中,主要包括三种默认网络类型:none、host和bridge。每种网络都有其特定的用途和适用场景。 首先,none网络是最...
Docker 扁平化网络插件1
08-08
4. **None模式**:容器有独立的网络命名空间、网络栈和网卡,完全不与外界连接,适用于不需要网络功能的容器。 **Docker Overlay网络模式**:通过隧道和路由技术实现跨主机的容器通信,但这会增加网络复杂性和性能...
docker网络(六)--none
丿灬飞鱼的博客
03-23 755
禁用容器的网络连接 如果要完全禁用容器上的网络堆栈,可以–network none在启动容器时使用该标志。在容器内,仅创建环回设备。以下示例说明了这一点。 创建容器。 $ docker run --rm -dit \ --network none \ --name no-net-alpine \ alpine:latest \ ash 通过在容器中执行一些常见的网络命令来检...
docker网络2-自定义网络(none)
weixin_51697758的博客
05-01 1099
配置容器网络 使用–net=none 参数,可以自行的配置网络,让容器具有网络访问的权限! 启动一个/bin/bash容器,指定–net=none参数 [root@localhost ~]# docker run -i -t -d --net=none ubuntu /bin/bash Unable to find image 'ubuntu:latest' locally latest: Pulling from library/ubuntu 7b1a6ab2e44d: Pull complete D
docker网络模式与none模式配置网络
l_s_k的博客
09-11 1627
docker基础命令 1)host模式 没有命名空间隔离,相当于docker容器与宿主机公用一个网络,使用宿主机的网卡、IP和端口信息,无需使用端口映射,此时容器不再拥有隔离的、独立的网络栈。不拥有所有端口资源。 2)container模式 指定新容器和已存在容器共享一个网络命名空间,这种模式拥有网络隔离,可以在一定程度上节省网络资源,容器内部依然不会拥有所有端口。 3)none模式 容器拥有自己的网络命名空间,但不为容器做任何网络配置,如没有其他的网络配置,该容器将完全独立于网络,用户可以根据需
虚拟机搭建 docker --net=none无法访问外网
lyj1101066558的博客
03-22 1955
大多数情况下都是使用 虚拟机来配置 docker 试验,对于网络配置需要做 vswitch 的相关设置 选择 配置-> 网络 出现如下界面,点击右边的属性 选择 VM Network 进行编辑 -> 安全 选择 混杂模式 -> 接受 下面就可以按照 docker pipework 来配置网络
Docker网络(host、bridge、none)详细介绍
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
03-17 2万+
Docker网络(host、bridge、none) 我们会首先学习Docker提供的几种原生网络,以及如何创建自定义网络;然后探讨容器之间如何通信,以及容器与外界如何交互。 Docker网络从覆盖范围可分为单个host上的容器网络和跨多个host的网络,本章重点讨论前一种。对于更为复杂的多host容器网络,我们会在后面进阶技术章节单独讨论。 Docker 安装时会自动在host 上创建...
Docker的none模型实战
lk2684753的博客
11-09 541
none网络模式,是一种自由度非常高的网络模式,我们可以最大化的自定义我们想要的网络 none案例–自定义桥接网络 配置自定义桥接网络案例 为了使本地网络中和Docker容器更方便的通信,我们经常会有将Docker容器配置到和主 机同一网段,而且还要指定容器的ip地址。 需求: 自定义容器网络和宿主机为同一网段,容器ip可以指定。 案例分析:一、自定义容器网络段和宿主机一样 二、自定义容器ip...
docker --net详解_Docker网络通信
热门推荐
weixin_34608222的博客
01-19 2万+
Docker网络模式详解 - Gringer - 博客园​www.cnblogs.com安装Docker时,它会自动创建三个网络,bridge(创建容器默认连接到此网络)、 none 、hostdocker run创建Docker容器时,可以用 --net 选项指定容器的网络模式 :host模式:使用 --net=host 指定。 none模式:使用 --net=none 指定。 bridge模...
docker网络模式
tlqwanttolearnit的博客
06-20 994
Docker有五种网络模式,它们分别是和还有。每种网络模式都有自己的特点和用途,下面分别简单介绍一下。
docker网络模式包括
06-01
3. none 模式:容器没有网络接口,只能通过“docker exec”进入容器内部进行操作。 4. overlay 模式:用于跨主机连接多个 Docker 容器的网络模式。 5. MACVLAN 模式:容器可以获得自己的 MAC 地址,并且可以直接与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值