1.介绍

Docker none网络模式下，虽然Docker容器拥有自己的Network Namespace，但是Docker容器不会进行任何网络配置，即：Docker容器没有网卡，IP地址等信息，只有lo回环网络。由于这种类型的网络没有办法联网，所以封闭的网络能很好的保证Docker容器的安全性。

2.原理

Docker none网络模式架构如下：

3.样例

-->使用none网络模式，新建启动一个docker容器

命令：

docker run -itd -p 8084:8080 --network none --name tomcat84 daocloud.io/library/tomcat:8.0.45-jre8

[root@centos79 ~]# docker run -itd -p 8084:8080 --network none --name tomcat84 daocloud.io/library/tomcat:8.0.45-jre8
6c678b8991ae61c785a0b011eeef5f98042d8e9533431c3df89876d8b3b38a1d
[root@centos79 ~]# docker ps
CONTAINER ID   IMAGE                                    COMMAND             CREATED          STATUS          PORTS     NAMES
6c678b8991ae   daocloud.io/library/tomcat:8.0.45-jre8   "