其實(shí)之前的章節(jié)我們都是在使用bridge網(wǎng)絡(luò)的功能，他的使用也是廣泛的復(fù)雜的。今天主要討論另外兩種network。

1. none-network

看到名子你可以聯(lián)想到，none 網(wǎng)絡(luò)就是指的什么都沒(méi)有的網(wǎng)絡(luò)

容器如果掛載在這個(gè)網(wǎng)絡(luò)下的話，那么除了 lo，是不會(huì)有其他網(wǎng)卡的

容器創(chuàng)建時(shí)，可以通過(guò)?--network=none?指定使用 none 網(wǎng)絡(luò)。

我們創(chuàng)建一個(gè)容器連接到該網(wǎng)絡(luò)：

sudo docker run -d --name test1 --network none .....

然后我們inspect一下：

但是我們發(fā)現(xiàn)他沒(méi)有任何網(wǎng)絡(luò)信息，然后我們進(jìn)去看一下：

sudo docer exec -it test1 /bin/sh

然后允許一下ip a 看一下，除了本地回轉(zhuǎn)扣啥都沒(méi)有：

所以這個(gè)network-namespace是一個(gè)孤立的，除了exec方式其他方式都訪問(wèn)不到。

這種模式通常用于作用：創(chuàng)建一種容器，要求安全性高，例如存儲(chǔ)密碼，不希望其他人訪問(wèn)到，只要求本地自己訪問(wèn)一下才行。

2. host-network

連接到 host 網(wǎng)絡(luò)的容器共享 Docker host 的網(wǎng)絡(luò)棧，容器的網(wǎng)絡(luò)配置與 host 完全一樣。可以通過(guò)?--network=host?指定使用 host 網(wǎng)絡(luò)。

sudo docker run -d --name test1 --network host ...

docker network inspect host:

我們發(fā)現(xiàn)他也沒(méi)有IP地址，接著我們進(jìn)去容器看一下：

但是我們發(fā)現(xiàn)在test1里面的接口和外面linux主機(jī)里面的接口是一樣的，所以我們通過(guò)host網(wǎng)絡(luò)創(chuàng)建的容器是沒(méi)有獨(dú)立的network-namespace，他是和主機(jī)所在的namespace共享一套，所以兩者一樣。

注意：端口可能會(huì)有沖突