使用主机networking的Docker容器的缺点是什么？

我明白，默认情况下，docker容器将在其自己的networking堆栈中创build。

我想在运行--net host容器时使用--net host标志来允许使用所有主机端口。

我知道的缺点是：

1. 在容器内运行的服务可能会与在同一端口上运行的其他容器中的其他服务发生冲突。
2. 容器可以访问整个networking堆栈。

我的问题是，当允许容器使用完整的networking堆栈时，安全性的影响是什么？

• 符号链接主机到Docker容器
• Docker Django迁移命令types错误

• 将目录绑定到泊坞窗容器
• DOCKER：在docker运行后，在容器中执行一次性命令
• 如何在滚动更新后删除closuresDocker服务任务？
• 如何使容器在ECS中相互通信而无需链接和端口映射？
• docker使容器的端口向公众开放
• 我怎样才能确定为什么我的副本没有从群中开始？
• docker健康检查在config.v2.json中
• 无法访问Bluemix中用于Spring Boot应用程序的容器URL
• 我们真的需要docker镜像上的安全更新吗？