我想用一个ubuntu实例建立一个docker容器,我想停用该实例的所有网络连接。
我知道这可以在运行容器时完成(即通过"——network none"),但我想知道是否有可能创建一个dockerfile,这样产生的容器将始终无法连接到网络。
这在Dockerfile中是不可能的。docker构建的输出是一个映像,它由文件系统层和默认配置组成。在OCI映像规范中描述的该配置包括以下内容:
- 默认用户 <
- 环境变量/gh><
- 卷/gh>
- 入口点
然而,网络设置不是它的一部分,现在添加它将是非常重要的,因为您有像Kubernetes这样的工具使用的映像,其中网络是在pod而不是容器级别,并且由任意数量的CNI实现处理。