![]() Quiero tener acceso a la dirección IP del host desde un contenedor de Docker en Mac. Sé cómo hacerlo en Linux utilizando la interfaz bridge0. Pero Docker para Mac doesn ' t tiene bridge0. Traté de usar la puerta de enlace 172.17.0.1 en un contenedor Docker pero doesn ' t trabajo. Descargar office 2010 gratis español. Mi versión de Docker para Mac es la versión de Docker 1.13.0, Build 49bf474. Miré este enlace, pero menciona para crear un alias en lo0 interfaz que yo Don ' t quiere. Porque nuestro proyecto se ejecuta dentro del contenedor Docker y quiero proporcionar una forma general sin cambiar nada en el host. ¿Alguien sabe cómo hacer eso en Mac? ![]() Puedo crear alias IP para todos los servicios en el host ventana acoplable; Luego. Dev eth0 address 192.168.0.249 netmask 255.255.255.0 gateway 192.168.0.1. Su propia dirección MAC), iptables, luego usar el controlador de Macvlan. Información de fondo tengo un servidor con dos interfaces de red que ejecuta Docker. Docker, al igual que algunas herramientas de virtualización, crea una interfaz de puente de Linux denominada docker0. Esta interfaz se configura de forma predeterminada con una dirección IP de 172.17.42.1 y todos los contenedores de Docker se comunican con esta interfaz como su puerta de enlace y se asignan direcciones IP en el mismo rango/16. Como lo entiendo, todo el tráfico de red hacia/desde los contenedores pasa a través de un NAT, por lo que el saliente parece venir de 172.17.42.1, y entrante que se envía a 172.17.42.1. @Matt le agradezco sus sugerencias sobre esto. De lo que he leído tuberías requiere comandos adicionales después de que se inicia un contenedor para obtener acceso a la puerta de enlace correcta que parece una vulnerabilidad de seguridad. Fue creado originalmente para conectar contenedores juntos a través de múltiples hosts, que realmente isn ' t mi objetivo aquí. En cuanto a los documentos de red avanzada de Docker, voy a echar un vistazo de nuevo, pero hasn ' t sido útil en esta situación hasta ahora (lo había leído antes de publicar aquí). Voy a publicar un enlace a este post en la página Docker issues de Github y ver cómo va desde allí. – user81598 Jun 5 ' 15 en 13:44 •. Es posible que tenga que buscar más en la configuración de iptables también. Docker enmascaran todo el tráfico procedente de la subred del contenedor, digamos 172.17.0.0/16, a 0.0.0.0. Si ejecuta iptables-L-n-t nat, puede ver la cadena POSTROUTING bajo la tabla NAT que hace esto-cadena POSTROUTING (política ACCEPT) destino Prot opt origen destino MASQUERADE todos--172.17.0.0/16 0.0.0.0/0 ahora, puede quitar esta regla y reemplazarla por una regla que se disfraca de todo el tráfico procedente de los contenedores ' subred a su segunda interfaz ' s IP-192.168.1.2, ya que es lo que desea. La regla de eliminación será, suponiendo que es la primera regla en la cadena de POSTROUTING-iptables-t NAT-D POSTROUTING 1 a continuación, agregue esta regla personalizada-iptables-t nat-un POSTROUTING-s 172.17.0.0/16-j SNAT--192.168.1.2 de origen. Un amigo y yo nos encontramos con este problema exacto en el que queríamos tener Docker admitir múltiples interfaces de red de servicio de solicitudes.
0 Comments
Leave a Reply. |
AuthorWrite something about yourself. No need to be fancy, just an overview. ArchivesCategories |