none和host網(wǎng)絡(luò)的適用場景是怎樣的

none和host網(wǎng)絡(luò)的適用場景是怎樣的，相信很多沒有經(jīng)驗的人對此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個問題。

我們會首先學(xué)習(xí) Docker 提供的幾種原生網(wǎng)絡(luò)，以及如何創(chuàng)建自定義網(wǎng)絡(luò)。然后探討容器之間如何通信，以及容器與外界如何交互。

Docker 網(wǎng)絡(luò)從覆蓋范圍可分為單個 host 上的容器網(wǎng)絡(luò)和跨多個 host 的網(wǎng)絡(luò)。

Docker 安裝時會自動在 host 上創(chuàng)建三個網(wǎng)絡(luò)，我們可用 docker network ls 命令查看

下面我們分別討論它們。

none 網(wǎng)絡(luò)

故名思議，none 網(wǎng)絡(luò)就是什么都沒有的網(wǎng)絡(luò)。掛在這個網(wǎng)絡(luò)下的容器除了 lo，沒有其他任何網(wǎng)卡。容器創(chuàng)建時，可以通過 --network=none 指定使用 none 網(wǎng)絡(luò)。

我們不禁會問，這樣一個封閉的網(wǎng)絡(luò)有什么用呢？

其實還真有應(yīng)用場景。封閉意味著隔離，一些對安全性要求高并且不需要聯(lián)網(wǎng)的應(yīng)用可以使用 none 網(wǎng)絡(luò)。

比如某個容器的唯一用途是生成隨機密碼，就可以放到 none 網(wǎng)絡(luò)中避免密碼被竊取。

當(dāng)然大部分容器是需要網(wǎng)絡(luò)的，我們接著看 host 網(wǎng)絡(luò)。

host 網(wǎng)絡(luò)

連接到 host 網(wǎng)絡(luò)的容器共享 Docker host 的網(wǎng)絡(luò)棧，容器的網(wǎng)絡(luò)配置與 host 完全一樣?？梢酝ㄟ^ --network=host 指定使用 host 網(wǎng)絡(luò)。

在容器中可以看到 host 的所有網(wǎng)卡，并且連 hostname 也是 host 的。host 網(wǎng)絡(luò)的使用場景又是什么呢？

直接使用 Docker host 的網(wǎng)絡(luò)最大的好處就是性能，如果容器對網(wǎng)絡(luò)傳輸效率有較高要求，則可以選擇 host 網(wǎng)絡(luò)。當(dāng)然不便之處就是犧牲一些靈活性，比如要考慮端口沖突問題，Docker host 上已經(jīng)使用的端口就不能再用了。

Docker host 的另一個用途是讓容器可以直接配置 host 網(wǎng)路。比如某些跨 host 的網(wǎng)絡(luò)解決方案，其本身也是以容器方式運行的，這些方案需要對網(wǎng)絡(luò)進行配置，比如管理 iptables。

看完上述內(nèi)容，你們掌握none和host網(wǎng)絡(luò)的適用場景是怎樣的的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！