标签: docker sandbox
据我了解,容器类似于沙盒操作系统。除非明确允许,否则与其他进程和计算机网络隔离。
但是,您可以:
docker run -it ubuntu
然后继续安装curl并基本上在Internet上执行任何操作。请注意,该容器未暴露任何端口。这意味着我对隔离概念的理解是错误的。
curl
在没有暴露任何端口的情况下,容器如何与Internet通信?