Чем отличаются режимы сети docker --network bridge и --network none?

Режимы сети Docker --network bridge и --network none отличаются целями использования и уровнем изоляции контейнеров.

--network bridge (мостовая сеть) создаёт частную внутреннюю сеть, в которой контейнеры могут общаться друг с другом. 12 Эта сеть изолирована от внешней сети хоста. 12 Контейнеры, подключённые к bridge-сети, могут взаимодействовать друг с другом по IP-адресам или именам контейнеров. 2 Входящие соединения в контейнеры возможны только через проброс портов (port forwarding). 2 Bridge-сеть используется для локального взаимодействия контейнеров на одном хосте. 2

--network none отключает все сетевые возможности контейнера. 1 Контейнер, подключённый к сети none, не имеет сетевого интерфейса, что полностью изолирует его от других контейнеров и сетей. 1 Контейнер в none-сети не имеет доступа ни к каким сетевым интерфейсам, за исключением интерфейсов, которые добавлены вручную. 2 Это обеспечивает полную сетевую изоляцию контейнера. 2 None-сеть подходит для случаев, когда контейнер не должен иметь сетевых подключений и должен быть полностью изолирован. 2

Таким образом, bridge-сеть используется для приложений, которые должны быть изолированы, но при этом могут взаимодействовать с другими контейнерами, а none-сеть — для контейнеров, которым не требуется сеть, например, для выполнения заданий, не зависящих от сети. 1