Какой самый простой способ создать изолированный контейнер Docker, у которого вообще нет доступа в Интернет?
Использовать никто сеть: "Сеть none добавляет контейнер в сетевой стек, зависящий от контейнера. У этого контейнера отсутствует сетевой интерфейс"
Например, вы можете запустить контейнер без подключенных к нему сетевых интерфейсов, указав none как сеть:
docker run --net none -it alpine /bin/sh
Обратите внимание, что подключен только интерфейс обратной петли:
/ # ifconfig -a
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)