当 Docker 容器需要访问宿主机网络资源（如其他容器、本地服务或互联网）时，可以使用宿主机网络模式。

启用宿主机网络模式

在创建或启动容器时，可以通过 --network=host 标志启用宿主机网络模式。例如：

优势

使用宿主机网络模式具有以下优势：

• 容器与宿主机使用相同的 IP 地址和端口，简化了网络连接。

• 容器可以访问宿主机上的文件系统、套接字和管道。

• 容器可以使用宿主机上的网络配置和防火墙规则。

注意事项

使用宿主机网络模式也存在一些注意事项：

• 安全问题：容器与宿主机共享网络栈，恶意容器可能会危害宿主机。

• 资源冲突：容器与宿主机共享 IP 地址和端口，可能会导致资源冲突。

• 限制：并非所有容器都支持宿主机网络模式。

最佳实践

为了安全性和稳定性，建议在以下情况下使用宿主机网络模式：

• 容器需要与宿主机进行深度集成。

• 容器需要访问宿主机上的特定资源或服务。

• 容器是受信任的，不会对宿主机造成安全威胁。

替代方案

除了宿主机网络模式外，还有其他网络模式可用于 Docker 容器：

• 桥接模式：创建与宿主机隔离的虚拟网络。

• overlay 网络：将容器连接到一个全局的、可扩展的虚拟网络。

• 自定义网络：使用用户定义的网络配置。