把docker0放在NAT后面

时间:2017-02-20 09:08:05

标签: networking docker nat bridge

我在3台物理机上安装了默认设置的docker。 Docker在桥接模式下使用默认ip 172.17.0.1创建了接口docker0。

我希望这个网络是私密的。问题是我无法ping 172.17.0.1但我可以使用172.17.0.1。为什么会这样?我希望这个网络完全私有化。

➜  ~ arping -I eno1 172.17.0.1                                                                         
ARPING 172.17.0.1 from 172.19.20.35 eno1
Unicast reply from 172.17.0.1 [00:19:99:16:3E:24]  0.678ms
Unicast reply from 172.17.0.1 [00:19:99:16:3E:70]  0.685ms
Unicast reply from 172.17.0.1 [70:4D:7B:3D:83:33]  0.687ms

在公司网络上运行它是否安全,或者我应该获得系统管理员的许可吗?

1 个答案:

答案 0 :(得分:0)

创建的网桥对其运行的主机是私有的。您能否验证IP 172.17.0.1不属于您的私人/公司网络?您的网络中的其他主机可能正在响应。

如果这是问题,您应该使用另一个IP和CIDR作为docker0网桥。在docker内部CIDR和私有/公司网络CIDR之间发生冲突将导致容器内部出现奇怪且难以调试的行为。

请阅读https://docs.docker.com/engine/userguide/networking/default_network/custom-docker0/,了解有关如何自定义这些设置的详细信息。

相关问题
最新问题