Pilote de réseau None
Table des matières
Si vous voulez isoler complètement la pile réseau d'un conteneur, vous pouvez
utiliser le drapeau --network none lors du démarrage du conteneur. Dans le conteneur,
seul le périphérique de bouclage est créé.
L'exemple suivant montre la sortie de ip link show dans un conteneur alpine
utilisant le pilote de réseau none.
$ docker run --rm --network none alpine:latest ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
Aucune adresse de bouclage IPv6 n'est configurée pour les conteneurs utilisant le pilote none.
$ docker run --rm --network none --name no-net-alpine alpine:latest ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
Étapes suivantes
- Parcourez le tutoriel de mise en réseau host
- Apprenez sur la mise en réseau du point de vue du conteneur
- Apprenez sur les réseaux bridge
- Apprenez sur les réseaux overlay
- Apprenez sur les réseaux Macvlan