问为什么Docker阻止将容器连接到主机和用户定义的网桥网络？

EN

为什么Docker禁止将容器连接到主机和用户定义的网桥网络？

因为当容器在主机网络命名空间中运行时，无法“附加”网络。

Docker通过向容器的孤立网络命名空间添加虚拟接口来连接网络。在全局网络命名空间中运行时，没有正确的方法可以做到这一点:任何新的接口都不会被限制在容器上，并且可能会破坏主机网络。

其次，对于需要禁用主机上的IP转发的部署，docker建议只部署带有主机网络的坞容器，因为根据我的理解，这似乎是唯一的选项。

这可能是唯一容易的选择。

您可以在主机上运行代理服务，该代理服务将在Docker容器中公开服务。您甚至可以通过监视Docker的事件和获取有关已发布端口的信息来实现自动化。否则，您将需要手动实现适当的配置。