Что такое тип сети 'host' в Docker?

Конфигурация "host" в Docker Container Network позволяет контейнеру использовать сетевой стек хост-машины напрямую. При этом избавляемся от изоляции сетевого пространства имен контейнера.

Ключевые особенности:

• Контейнер имеет доступ ко всем сетевым интерфейсам хоста.
• Порты, на которые контейнер привязывается, доступны напрямую на хосте без необходимости явного publish.
• Отсутствует изоляция по IP-адресу, контейнер использует IP-адрес хоста.
• Упрощает некоторые сценарии, например, мониторинг или приложения, которым нужен полный доступ к сети хоста.

Ограничения:

• Потенциальный конфликт портов между контейнером и процессами на хосте.
• Сниженная сетевая изоляция по сравнению с другими режимами (bridge, overlay).
• Затрудняет масштабирование, так как каждый контейнер в этом режиме конкурирует за порты на одном хосте.
• Сложность при развертывании нескольких контейнеров, использующих одинаковые порты.

Пример использования в docker run:

docker run --network host <image_name>

Пример использования в Docker Compose:

# docker-compose.yml
version: '3.8'
services:
  my_service:
    image: <image_name>
    network_mode: host

Режим host следует использовать с осторожностью и лишь в случаях, когда другие сетевые режимы Docker не подходят и преимущества прямого доступа к сети хоста перевешивают риски сниженной изоляции и потенциальных конфликтов.