温馨提示:文本由机器自动转译,部分词句存在误差,以视频为准
00:00
本节课我们来讨论一下darkcker等na网络模式。Darkcker是一个开源的容器引擎,由于容器彼此之间是逻辑隔离的,因此darkcker提供了四种网络模式实现容器间的相互访问,也可以使得容器共享。使用宿主机的网络命名空间。第一种是bridge网络模式,它是docker默认的网络模式,第二种是container网络模式,第三种是host网络模式,第4种是nan网络模式。在该网络模式下,容器不包含任何网络配置。了解到了基本的信息后,这里重点讨论一下na网络模式。宿主机会通过物理网卡与外部的网络交互,反过来,外部系统也可以通过宿主机的物理网卡反问到宿主机的内部创建一个容器。使用Nu网络模式,它将具有独立的网络命名空间,只能通过local loop back网卡进行通信。由于Na网络模式下的容器不包含任何网络配置,因此该模式主要有以下两种应用场景应用。
01:00
场景1,网络隔离这对于需要高度网络隔离的应用非常有用。例如可以使用na网络模式来运行一些安全敏感的应用,以防止这些应用被网络攻击。应用场景2,自定义网络配置虽然在na网络模式下容器无法进行网络通信,但可以在容器内部进行自定义的网络配置,以满足特殊的网络需求。例如,可以在na网络模式下的容器内部设置VPN,以实现容器的网络通信。下面通过具体的操作步骤来演示如何在创建容器的时候使用nun网络模式执行docker run指令创建容器,并使用network选项指定单网络模式。这里的it参数表示在容器内部启动一个虚拟终端,在容器内部执行ifconic指令查看容器的网络配置。这里可以看到只存在127.0.0.1的地址,现在你已经知道docker的na网络模式了,那你知道docker其他三种网络模式的工作员。
02:00
群里吗?欢迎评论区留言讨论好了记得点加号关注赵玉强老师。
我来说两句