docker的網絡配置

容器的網絡配置

下面一些參數是在執行docker run時，提供給具體容器的：
--net=bridge/none/container/host

• 'bridge': creates a new network stack for the container on the docker bridge

• 'none': no networking for this container

• 'container:<name|id>': reuses another container network stack

• 'host': use the host network stack inside the container. Note: the host mode gives the container full access to local system services such as D-bus and is therefore considered insecure.

net

--net用於指定容器使用的網絡通訊方式，它能夠取下面四個值：

• bridge：這個Docker中的容器默認的方式

• none：容器沒有網絡棧，也就是說容器沒法與外部通訊。

• container：<name|id>：使用其餘容器（name或者id指定）的網絡棧。實際上，Docker會將該容器加入指定容器的network namespace，這是一種很是有用的方式。

• host：表示容器使用Host的網絡，沒有本身獨立的網絡棧。實際上，在這種狀況下，Docker不會給容器建立單獨的網絡名字空間（network namespace）。因爲容器能夠徹底訪問Host的網絡，因此此方式也是不安全的。