主机网络驱动
如果容器配置了Docker主机网络驱动(--network=host),则该容器的网络栈与Docker主机不隔离(容器共享主机的网络命名空间),并且容器不会获得分配给自己的IP地址。换句话说,容器将所有服务直接绑定到主机的IP。此外,容器可以拦截主机在共享接口tcpdump -i eth0上发送和接收的所有网络流量。
例如,您可以使用此功能嗅探甚至欺骗主机和元数据实例之间的流量。
参考资料:
最后更新于
如果容器配置了Docker主机网络驱动(--network=host),则该容器的网络栈与Docker主机不隔离(容器共享主机的网络命名空间),并且容器不会获得分配给自己的IP地址。换句话说,容器将所有服务直接绑定到主机的IP。此外,容器可以拦截主机在共享接口tcpdump -i eth0上发送和接收的所有网络流量。
例如,您可以使用此功能嗅探甚至欺骗主机和元数据实例之间的流量。
参考资料:
最后更新于