docker学习(二十、network使用示例host、none)

已于 2023-12-27 17:01:57 修改
阅读量2w 收藏 10
点赞数 13
分类专栏: docker 文章标签: docker 学习 容器 网络
于 2023-12-27 10:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35716085/article/details/135215618
版权
文章比较了Docker中host和none两种网络模式的使用示例,host模式提供直接网络连接和性能优势,但牺牲了端口隔离;none模式则封闭且安全,但容器无法联网。
摘要由CSDN通过智能技术生成

文章目录


network相关内容:
docker学习(十八、network介绍)
docker学习(十九、network使用示例bridge)
docker学习(二十、network使用示例host、none)
docker学习(二十一、network使用示例container、自定义)

一、host

应用示例

# 使用host类型的network启动ubuntu镜像,配置了默认端口会出现警告,不配置端口即可
docker run -itd -p 8080:80 --network host --name ubuntu ubuntu:latest /bin/bash
docker rm -f ubuntu
# 使用host类型的network启动ubuntu镜像,配置了默认端口会出现警告
docker run -itd --network host --name ubuntu ubuntu:latest /bin/bash

在这里插入图片描述

# 进入容器内部
docker exec -it ubuntu /bin/bash
# 查看容器内部的网络配置,发现与宿主机一致
ifconfig

在这里插入图片描述

# 退出容器
exit
# 查看容器的network
docker inspect ubuntu | tail -n 20

可以看到ubuntu的network是host模式
在这里插入图片描述

总结

  • host没有bridge的配对(eth0 <–> veth)显示;
  • host网络可以在容器创建时通过 --network host来指定;
  • 使用host模式的容器可以直接使用docker host的IP地址与外界通信,容器内部的服务端口也可以使用宿主机的端口,不需要进行NAT(地址转换);
  • host最大的优势就是网络性能比较好,但是docker host上已经使用的端口就不能再用了,网络的隔离性不好。

二、none

应用示例

# 使用host类型的network启动ubuntu镜像,配置了默认端口会出现警告,不配置端口即可
docker run -itd -p 8081:80 --network none --name ubuntu1 ubuntu:latest /bin/bash
docker inspect ubuntu1 | tail -n 20

在这里插入图片描述

总结

  • 这种网络模式下容器只有lo回环网络,没有其他网卡;
  • none网络可以在容器创建时通过 --network none 来指定;
  • 这种类型的网络没有办法联网,封闭的网络能很好的保证容器的安全性。
陈年小趴菜
关注
专栏目录
详解Docker 下开发 hyperf 完整使用示例
01-20
1. docker 使用 docker search 列出 hyperf 镜像 docker pull 下载镜像到本地 运行 镜像并且将目录挂载到当前目录下文件夹 内,同时依照 /bin/sh 的方式运行 进入到 hyperf-skeleton 目录,此目录是和本地挂靠...
Docker网络模型(六)使用 host 网络
weixin_42445065的博客
06-08 1670
在这种情况下,控制流量(与管理 swarm 和服务有关的流量)依然通过 overlay 网络传递,单独的 swarm 服务容器使用 Docker daemon 的宿主机网络和端口发送数据。Host 模式网络在优化性能方面很有用,在容器需要处理大量端口的情况下也很有用,因为它不需要网络地址转换(NAT),而且不会为每个端口创建 "用户区代理(userland-proxy,关键字 docker-proxy)"。模式且绑定了80端口的容器,那么该容器的应用程序就可以在宿主机 IP 地址的80号端口上使用
docker network host模式
Claroja
03-17 8184
宿主机在同一个网络中,但没有独立IP地址。 Docker使用了Linux的Namespaces技术来进行资源隔离,如PID Namespace隔离进程,Mount Namespace隔离文件系统,Network Namespace隔离网络等。一个Docker容器一般会分配一个独立的Network Namespace。但如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡,配置
docker网络模式
ynyysn的博客
05-05 1124
一、四种网络模式 1、Host模式 host容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口范围。如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的 NetworkNamespace,而是和宿主机共用一个 Network Namespace。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。但是,容器的其他方面,如文件系统、进程列表等还是和宿主机隔离的。 使用host模式的容器可以直接使用宿主机的Ip地址与外界通信,容器内部的服务端口也可以使
Docker 配置网络 - 使用 host 网络
kikajack的博客
03-05 8207
原文地址如果你为容器使用 host 网络驱动程序,则该容器网络堆栈不与 Docker 主机隔离。例如,如果运行绑定到端口 80 的容器使用 host 网络,则可以直接通过宿主机 IP 地址的端口 80 使用容器的应用程序。在Docker 17.06 及更高版本中,通过将 --network host 传递给 docker container create 命令,还可以为 swarm 服务使用
Docker-Compose的使用示例详解
01-11
Docker Compose是一个用来...使用docker compose我们可以在Run的层面解决很多实际问题,如:通过创建compose(基于YUML语法)文件,在这个文件上面描述应用的架构,如使用什么镜像、数据卷、网络、绑定服务端口等等,然
Docker配置宿主机目录和网络映射
BigBookX's Blog
11-03 976
host网络模式在某些场景下非常有用,特别是当你需要高性能的网络连接或简化端口管理时。然而,它也有其局限性,特别是在处理端口冲突和网络隔离方面。根据你的具体需求选择合适的网络模式。
window10解决 docker is starting 问题
凌寒赋雪的博客
11-05 567
win10 需要开启 Hyper-V。在程序和功能中开启服务Server (不开启的话,安装完会报错)安装toolbox 最新版 Toolbox 下载地址: 访问,注册一个账号,然后登录。点击 Get started with Docker Desktop,并下载 Windows 的版本,如果你还没有登录,会要求注册登录:镜像加速,百度吧,有很多教程重点是解决 docker is starting 问题。
Docker篇(实际应用)
wlcass zhengge blog
11-02 922
e 代表添加环境变量 MYSQL_ROOT_PASSWORD 是 root 用户的登陆密码。容器内的 tomcat 目录:/usr/local/tomcat/webapps。我们在我们本机的电脑上去连接虚拟机 Centos 中的 Docker 容器,1、将 war 包上传到宿主机器的/opt/webapps/目录下。我们可以看到我们的数据库服务器的IP是172.17.0.2。-p 代表端口映射,格式为 宿主机映射端口:容器运行端口。我们可以通过以下命令查看容器运行的各种数据。进入 mysql 容器
Docker lmdeploy 快速部署Qwen2.5模型openai接口
q742971636的博客
11-05 228
官方教程文档:https://github.com/InternLM/lmdeploy/blob/main/docs/zh_cn/llm/api_server.md。我已经把模型下载到/data/xiedong/Qwen2.5-72B-Instruct-GPTQ-Int4。浏览器访问接口文档:http://101.136.8.66:23333。该API类似于OpenAI的Completion API。该API类似于OpenAI的Completion API。获取详细API规范。获取详细API规范。
第一章:Docker 安装TDengine
RodJohnsonDoctor的专栏
11-05 215
TDengine 是一个高性能、分布式的时序数据库,专为物联网 (IoT) 和大数据分析设计。使用 Docker Compose 可以快速地搭建 TDengine 的开发或测试环境。以下技术指南,帮助您通过 Docker Compose 安装并运行 TDengine。
docker中搭建redis哨兵环境
斌斌(Java)
11-06 722
哨兵可以监控主节点和从节点的状态,并在主节点失效时自动进行故障转移。本文详细介绍了如何在docker中配置主节点、从节点和哨兵节点,并提供了详细的步骤和示例。出现该问题的原因是redis sentinel(哨兵)会更改节点和哨兵的conf文件,这涉及文件权限问题。最简单的一种处理方案:挂载文件时,选择挂载conf文件所在的目录,而不直接挂载conf文件。:哨兵在报告主节点和从节点的地址时,会使用主机名而不是 IP 地址。你应该能看到主节点和从节点的信息,确认哨兵已经正确监控主从节点。
GPU 环境搭建指南:如何在裸机、Docker、K8s 等环境中使用 GPU
最新发布
探索云原生
11-07 801
仅以比较常见的 NVIDIA GPU 举例,系统为 Linux,对于其他厂家的 GPU 设备理论上流程都是一样的。省流:对于裸机环境,只需要安装对应的 GPU Driver 以及 CUDA Toolkit。对应 Docker 环境,需要额外安装 nvidia-container-toolkit 并配置 docker 使用 nvidia runtime。
运维工具之docker入门
qq_68289621的博客
11-04 757
容器是一种轻量级的,可移植的软件运行环境。它将软件程序本身及软件依赖库打包在一起。可以在不同平台和系统上运行。
Docker篇(registry私服)
wlcass zhengge blog
11-03 352
此步用于让 docker信任私有仓库地址。表示私有仓库搭建成功并且内容为空。添加以下内容,保存退出。
Docker
weixin_45210565的博客
11-03 694
同学们,在前两天我们学习了Linux操作系统的常见命令以及如何在Linux上部署一个单体项目。大家想一想自己最大的感受是什么?我相信,除了个别天赋异禀的同学以外,大多数同学都会有相同的感受,那就是麻烦。核心体现在三点:命令太多了,记不住软件安装包名字复杂,不知道去哪里找安装和部署步骤复杂,容易出错其实上述问题不仅仅是新手,即便是运维在安装、部署的时候一样会觉得麻烦、容易出错。特别是我们即将进入微服务阶段学习,微服务项目动辄就是几十台、上百台服务需要部署,有些大型项目甚至达到数万台服务。而由于每台服务器的运行
Docker:介绍与安装
不惑
11-05 863
这个版本号用于标识操作系统内核的特定版本,它对于系统管理员和开发人员来说是很重要的,因为不同的内核版本可能会带来不同的特性、改进和修复。容器和镜像则提供了应用程序的隔离和可移植性,使得可以在不同的环境中运行相同的应用程序。镜像是Docker的核心概念之一,它是不可变的、只读的,并包含了一套文件系统,里面包含了运行某个软件所需的所有内容,如代码、运行时、库、环境变量等。仓库是用来保存镜像的地方,你可以把它理解成一个代码仓库,只不过这里存放的是Docker镜像。表示这个内核是为 CentOS 7 版本构建的。
Docker配置国内源加速
pcj_888的博客
11-03 422
如题
docker run --network host
06-06
docker run --network host 是在 Docker 容器中运行应用程序时使用的一个选项,它使容器与主机共享网络命名空间。这样容器就可以直接访问主机上的网络,包括主机上的端口和 IP 地址等。使用 --network host 选项可以方便地在容器内运行网络应用程序,而不需要进行端口映射或网络配置等操作。但是,需要注意的是,使用 --network host 选项会降低容器的安全性,因为容器可以直接访问主机上的网络资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陈年小趴菜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值