摘要:
禁用容器的网络连接 如果要完全禁用容器上的网络堆栈,可以--network none在启动容器时使用该标志。在容器内,仅创建环回设备。以下示例说明了这一点。 创建容器。 $ docker run --rm -dit \ --network none \ --name no-net-alpine \ 阅读全文
摘要:
使用Macvlan网络 某些应用程序,尤其是遗留应用程序或监视网络流量的应用程序,希望直接连接到物理网络。在这种情况下,可以使用macvlan网络驱动程序为每个容器的虚拟网络接口分配MAC地址,使其看起来像是直接连接到物理网络的物理网络接口。在这种情况下,需要在Docker主机上指定一个物理接口,用 阅读全文
摘要:
使用覆盖网络 该overlay网络驱动程序会创建多个docker守护主机之间的分布式网络。 该网络位于(覆盖)特定于主机的网络之上,允许连接到它的容器(包括群集服务容器)安全地进行通信。 Docker透明地处理每个数据包与正确的Docker守护程序主机和正确的目标容器的路由。 初始化swarm或将D 阅读全文