运行Docker容器时,我想设置容器的网络,以便该容器只能与主机正在侦听的(TCP)端口上的主机进行通信.我不希望该容器访问Internet,运行在同一主机上的其他容器或该主机连接到的网络.如果我运行的是带有VMWare之类的VM,则可以选择“仅主机”联网选项,该选项将在guest虚拟机和具有上述属性的主机之间创建专用网络.
我已经研究过使用Docker的–net = none,但是我不知道该如何配置网络以实现我的目标. TAP / TUN似乎是可行的方法,但我希望您能有所选择
最佳答案
您可以创建内部网络并在其中运行一个容器.
原文链接:https://www.f2er.com/docker/532553.html创建网络:
docker network create -d bridge --internal hostonly
运行容器:
docker run --network hostonly ...