深入剖析Docker与Iptables之间的来龙去脉
Posted 连智波
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了深入剖析Docker与Iptables之间的来龙去脉相关的知识,希望对你有一定的参考价值。
提出问题:为什么同一宿主机上不同网段之间的容器不可以通信?
分析:
Docker环境下,Iptables规则的处理顺序
案例:
分别创建两个bridge网络
docker network create test
docker network create test01
创建两个容器,分别位于test和test01中
docker run --name test --network=test -it busybox /bin/sh
docker run --name test01 --network=test01 -it busybox /bin/sh
测试连通性
test容器 ping test01容器发现 ping不通
查看防火墙规则
发现根据规则
-A DOCKER-ISOLATION-STAGE-2 -o br-a3c8f6382ba9 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
分别在接收和响应数据包上面拒绝了
既然找到了原因,那么如何设置Iptables使得两个容器通信呢?
修改防火墙规则即可
课程连接: https://ke.qq.com/course/4300856?tuin=d8aedf68
以上是关于深入剖析Docker与Iptables之间的来龙去脉的主要内容,如果未能解决你的问题,请参考以下文章
深入剖析Windows专业版安装Docker引擎和Windows家庭版Docker引擎安装的区别