现在我有多个docker个实例,其中有internal个已标记的网络。但现在我需要允许动态访问某些出口端点( DNS 和 IP )。
有没有办法在docker(?)内完成此出口过滤,如果没有其他解决方案,那么自己创建和清理iptable规则?
另一个解决方案是创建一个代理容器来引导所有流量并进行过滤,但我宁愿不这样做。
答案 0 :(得分:0)
您可以使用合适的Docker网络插件,如Calico,Contiv,支持基于策略的容器网络。有关calico政策支持,请参阅此处(http://docs.projectcalico.org/v1.5/getting-started/docker/tutorials/advanced-policy)