深入剖析Docker与Iptables之间的来龙去脉

深入剖析Docker与Iptables之间的来龙去脉

提出问题

为什么同一宿主机上不同网段之间的容器不可以通信？

分析

Docker环境下，Iptables规则的处理顺序

案例

分别创建两个bridge网络

docker network create testdocker network create test01

创建两个容器，分别位于test和test01中

docker run --name test --network=test -it busybox /bin/shdocker run --name test01 --network=test01 -it busybox /bin/sh

测试连通性

test容器 ping test01容器发现 ping不通

查看防火墙规则

发现根据规则-A DOCKER-ISOLATION-STAGE-2 -o br-a3c8f6382ba9 -j DROP-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP分别在接收和响应数据包上面拒绝了

既然找到了原因，那么如何设置Iptables使得两个容器通信呢？

今天就讲到这里，喜欢的同学可以给博主一个关注，感谢

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。