溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

怎么使用docker中host和none

發(fā)布時(shí)間:2021-11-16 13:56:22 來源:億速云 閱讀:134 作者:iii 欄目:大數(shù)據(jù)

本篇內(nèi)容主要講解“怎么使用docker中host和none”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實(shí)用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“怎么使用docker中host和none”吧!

none Network

首先介紹none類型的Network。

網(wǎng)絡(luò)模式為 none,即不為 Docker 容器構(gòu)造任何網(wǎng)絡(luò)環(huán)境。一旦Docker 容器采用了none 網(wǎng)絡(luò)模式,那么容器內(nèi)部就只能使用loopback網(wǎng)絡(luò)設(shè)備,不會(huì)再有其他的網(wǎng)絡(luò)資源。Docker Container的none網(wǎng)絡(luò)模式意味著不給該容器創(chuàng)建任何網(wǎng)絡(luò)環(huán)境,容器只能使用127.0.0.1的本機(jī)網(wǎng)絡(luò)。 

首先看一下我們的網(wǎng)絡(luò):

 duandingyang@duandingyangdeMacBook-Pro  ~/docker/ubuntu-16.04  docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
6862ec731e70        bridge              bridge              local
27b794790b92        host                host                local
c0ccd5a52bf1        none                null                local

創(chuàng)建一個(gè)none類型的容器:

docker run -it  --name test1 --network none vincent/ubuntu-base /bin/bash

查看none網(wǎng)絡(luò)的詳細(xì)信息:

docker network inspect none
[
    {
        "Name": "none",
        "Id": "c0ccd5a52bf1a09e45ca879e9a2dd32d6987b7d43bd01e0924af501510af4c26",
        "Created": "2019-06-29T08:14:06.043680652Z",
        "Scope": "local",
        "Driver": "null",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": []
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "9a7ce6d97102fb8d820d4a649a4d5844e6490e64416267da2dc255ebd4c7688c": {
                "Name": "test1",
                "EndpointID": "8914a0bd63984e018cc4ce9f629e964941030a63277df13fc78175954bededfc",
                "MacAddress": "",
                "IPv4Address": "",
                "IPv6Address": ""
            }
        },
        "Options": {},
        "Labels": {}
    }
]

可以看到test1容器的ip為空。

進(jìn)入到容器中查看ifconfig:

root@9a7ce6d97102:/usr# ifconfig
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

我們發(fā)現(xiàn)只有一個(gè)lo網(wǎng)卡。沒有其他的網(wǎng)卡。意味著test1容器所在的namespace是一個(gè)孤立的Network namespace。除了使用docker exec -it test1 /bin/bash這種方式訪問容器外,沒有任何方式可以訪問容器了。

那么這種容器存在的意義是什么呢?

當(dāng)安全性要求比較高的時(shí)候,存儲(chǔ)密碼等工具可以用這種方式實(shí)現(xiàn)。

host Network

Host 模式并沒有為容器創(chuàng)建一個(gè)隔離的網(wǎng)絡(luò)環(huán)境。而之所以稱之為host模式,是因?yàn)樵撃J较碌?Docker 容器會(huì)和 host 宿主機(jī)共享同一個(gè)網(wǎng)絡(luò) namespace,故 Docker Container可以和宿主機(jī)一樣,使用宿主機(jī)的eth0,實(shí)現(xiàn)和外界的通信。換言之,Docker Container的 IP 地址即為宿主機(jī) eth0 的 IP 地址。其特點(diǎn)包括:


    • 這種模式下的容器沒有隔離的 network namespace

    • 容器的 IP 地址同 Docker host 的 IP 地址

    • 需要注意容器中服務(wù)的端口號(hào)不能與 Docker host 上已經(jīng)使用的端口號(hào)相沖突

    • host 模式能夠和其它模式共存

將上面的test1容器停止,并刪除容器。

創(chuàng)建host Network容器:

docker run -it  --name test1 --network host vincent/ubuntu-base /bin/bash

查看host網(wǎng)絡(luò)信息:

docker network inspect host
[
    {
        "Name": "host",
        "Id": "27b794790b9286a90285386b1ddd4d1703668e1b57b9e0dd47261c86de52452b",
        "Created": "2019-06-29T08:14:06.08051536Z",
        "Scope": "local",
        "Driver": "host",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": []
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "c56f09a40a89293affb4120ac698c1add5796d871683c1ded162b44bd2f5a7ba": {
                "Name": "test1",
                "EndpointID": "969c508af1d2448c4b1028f80ee0b4aca2fa7856a2c3c92f4def251781bf6488",
                "MacAddress": "",
                "IPv4Address": "",
                "IPv6Address": ""
            }
        },
        "Options": {},
        "Labels": {}
    }
]

可以看到test1同樣沒有ip地址和mac地址。

進(jìn)入到容器中查看ifconfig:

root@linuxkit-025000000001:/usr# ifconfig
docker0   Link encap:Ethernet  HWaddr 02:42:27:c4:e8:bd
          inet addr:172.17.0.1  Bcast:172.17.255.255  Mask:255.255.0.0
          inet6 addr: fe80::42:27ff:fec4:e8bd/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:108020 errors:0 dropped:0 overruns:0 frame:0
          TX packets:260692 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:4347447 (4.3 MB)  TX bytes:381499475 (381.4 MB)

eth0      Link encap:Ethernet  HWaddr 02:50:00:00:00:01
          inet addr:192.168.65.3  Bcast:192.168.65.255  Mask:255.255.255.0
          inet6 addr: fe80::50:ff:fe00:1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:261768 errors:0 dropped:0 overruns:0 frame:0
          TX packets:109131 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:381626776 (381.6 MB)  TX bytes:5951813 (5.9 MB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:140 (140.0 B)  TX bytes:140 (140.0 B)

發(fā)現(xiàn)他的網(wǎng)卡與我們的宿主機(jī)上是很相似的。

通過host方式創(chuàng)建的容器,沒有獨(dú)立的Network namespace,跟我們的主機(jī)的Network namespace共享。

使用這種方式會(huì)出現(xiàn)ip沖突和端口沖突

到此,相信大家對(duì)“怎么使用docker中host和none”有了更深的了解,不妨來實(shí)際操作一番吧!這里是億速云網(wǎng)站,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢,關(guān)注我們,繼續(xù)學(xué)習(xí)!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI