Docker基础教程（148）docker网络模式之none模式：Docker网络孤岛：None模式的终极隐身术

1 网络隐身术：什么是Docker none模式？

当我们谈论Docker网络时，大多数人首先想到的是bridge模式、host模式，甚至overlay模式。但少有人深入了解那个看似"无用"的none模式——一个名副其实的网络孤岛。

想象一下，把你的应用关在一个完全没有网络连接的小黑屋里，这就是none模式的精髓。在这种模式下，容器只有一个loopback回环接口（127.0.0.1），无法与外界通信，外界也无法访问它。这听起来可能有些极端，但在特定场景下，这种极端的隔离反而成为了最大的优势。

1.1 none模式的工作原理

当使用--network=none创建容器时，Docker会为容器创建一个独立的网络命名空间，但不配置任何网络设备（除了必不可少的lo接口）。这意味着：

• 无IP地址分配（除了127.0.0.1）
• 无默认网关
• 无外部网络连接
• 无端口映射能力

# 创建一个使用none网络的容器
docker run -it --rm --network=none alpine:latest sh

# 在容器内查看网络配置
ip addr show
# 只能看到: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000

2 为何选择"与世隔绝"？none模式的实用场景

你可能会问：一个没有网络连接的容器有什么用？事实上，none模式