Docker容器技术 配置、部署与应用电子活页-03.03.使用none网络模式.docx

使用none网络模式

将网络设置为none模式，容器将无法与外部通信。容器仍然会有一个回环（loopback）接口，不过没有外部流量的路由。这种网络模式可用于启动没有任何网络设备的容器。

如果要完全关闭容器中的网络栈，可以在创建容器时使用选项--networknone来指定该容器使用none网络。这种情形在容器中只会创建回环设备，下面的例子进行了演示。

（1）创建容器。

[root@host1~]#dockerrun--rm-dit--networknone--namenonet-alpinealpineash

e603d4dc646956e16c3cafb30ba82cac6d14c96ce4f04b48bf1f526fbb126a71

（2）通过在容器内执行常见的网络命令查看容器的网络栈。

[root@host1~]#dockerexecnonet-alpineiplinkshow

1:lo:LOOPBACK,UP,LOWER_UPmtu65536qdiscnoqueuestateUNKNOWNqlen1000

link/loopback00:00:00:00:00:00brd00:00:00:00:00:00

[root@host1~]#dockerexecnonet-alpineipa

1:lo:LOOPBACK,UP,LOWER_UPmtu65536qdiscnoqueuestateUNKNOWNqlen1000

link/loopback00:00:00:00:00:00brd00:00:00:00:00:00

inet127.0.0.1/8scopehostlo

valid_lftforeverpreferred_lftforever

这表明只有一个lo接口，没有创建eth0。

[root@host1~]#dockerexecnonet-alpineiproute

返回的结果为空，这表明没有路由表。

（3）停止容器。因为在创建时使用了--rm选项，容器会在停止时自动删除。

[root@host1~]#dockerstopnonet-alpine

nonet-alpine