docker 的宿主機網絡模式允許容器使用宿主機網絡資源。特點包括：與宿主機共享 ip 地址和端口，訪問宿主機文件系統、網絡配置和防火墻。注意事項包括：安全問題、資源沖突和限制。最佳實踐建議在容器需要與宿主機深度集成、訪問特定資源或受信任時使用該模式。替代方案包括橋接模式、overlay 網絡和自定義網絡。

docker 使用宿主機網絡

當 Docker 容器需要訪問宿主機網絡資源（如其他容器、本地服務或互聯網）時，可以使用宿主機網絡模式。

啟用宿主機網絡模式

在創建或啟動容器時，可以通過 –network=host 標志啟用宿主機網絡模式。例如：

docker run --network=host <image-name>

優勢

使用宿主機網絡模式具有以下優勢：

• 容器與宿主機使用相同的 IP 地址和端口，簡化了網絡連接。
• 容器可以訪問宿主機上的文件系統、套接字和管道。
• 容器可以使用宿主機上的網絡配置和防火墻規則。

注意事項

使用宿主機網絡模式也存在一些注意事項：

• 安全問題：容器與宿主機共享網絡棧，惡意容器可能會危害宿主機。
• 資源沖突：容器與宿主機共享 IP 地址和端口，可能會導致資源沖突。
• 限制：并非所有容器都支持宿主機網絡模式。

最佳實踐

為了安全性和穩定性，建議在以下情況下使用宿主機網絡模式：

• 容器需要與宿主機進行深度集成。
• 容器需要訪問宿主機上的特定資源或服務。
• 容器是受信任的，不會對宿主機造成安全威脅。

替代方案

除了宿主機網絡模式外，還有其他網絡模式可用于 Docker 容器：

• 橋接模式：創建與宿主機隔離的虛擬網絡。
• overlay 網絡：將容器連接到一個全局的、可擴展的虛擬網絡。
• 自定義網絡：使用用戶定義的網絡配置。