如何终止与 docker 容器的网络连接?
How to kill networking to a docker container?
我可以使用什么方法来终止与 docker 容器的网络连接(即:使其无法从主机 OS 访问)?非容器的典型方法是更改 iptables,但对于 Docker 我不确定该怎么做。
默认情况下大部分是这种方式。如果你在 OS 中没有 expose 任何端口并且没有 运行 网络服务(通常你只是 运行 你的应用程序),容器中没有任何东西可以到达.
您可以准确地阐明 "reachable" 的意思。出于什么目的可以从哪里到达?如果您不公开任何端口,则无法从任何其他主机访问您的容器。您的容器可能仍然 "reachable" 来自主机上 docker 网络中的其他容器,因此如果您关心的是同一 docker 主机中的其他 docker 容器,docker 提供 --icc=false 标志来禁用 容器间通信 ,默认情况下启用。 More info here in the docs.
我可以使用什么方法来终止与 docker 容器的网络连接(即:使其无法从主机 OS 访问)?非容器的典型方法是更改 iptables,但对于 Docker 我不确定该怎么做。
默认情况下大部分是这种方式。如果你在 OS 中没有 expose 任何端口并且没有 运行 网络服务(通常你只是 运行 你的应用程序),容器中没有任何东西可以到达.
您可以准确地阐明 "reachable" 的意思。出于什么目的可以从哪里到达?如果您不公开任何端口,则无法从任何其他主机访问您的容器。您的容器可能仍然 "reachable" 来自主机上 docker 网络中的其他容器,因此如果您关心的是同一 docker 主机中的其他 docker 容器,docker 提供 --icc=false 标志来禁用 容器间通信 ,默认情况下启用。 More info here in the docs.