我的群集不使用docker0网桥而是使用ovs桥。 docker0网桥以docker守护进程启动,nf_conntrack模块使用docker0 bridge start(iptables)加载。
现在我显然不希望在docker主机中加载nf_conntrack模块,所以我想也许我可以通过docker network type = none阻止它。
不幸的是,我没有找到任何参数,例如" --network=none"在dockerd,但在" docker run"。
那么有什么方法可以删除nf_conntrack模块吗?
PS:rmmod在这种情况下是没用的,因为那些依赖于nf_conntrack的模块总是在使用中。