在阅读docker文档和其他文章时,docker在IP 172.17.0.1/16下创建了一个名为docker0
的主机的子网络。它还允许创建具有桥接连接的各种隔离网络,就像我的情况一样。所以我遇到的问题是我想让外部主机与172.17.0.1范围的IP地址下的容器进行通信。
我做了什么 - 我创建了几个容器,实际上是7个容器,几乎覆盖了所有kali linux发行版应用程序,将它们放在172.18.0.0/16 ip范围地址下的单独网络中。到目前为止,没有很多配置,我可以从容器ping到主机或VM主机准备道德黑客。我担心的问题是,从VM中我根本无法ping任何容器。然而,正如我在阅读文章时所发现的那样,除非它有路径,否则无法从外部主机访问docker容器。所以我尝试使用VyOS来创建访问所创建的容器的路由,因为我配置了一个路由和一个静态协议的VyOS路由器,它从容器外部ping到它作为主机无法访问。
那么有没有办法从另一个VM主机中访问创建的容器?
顺便说一句,在Fedora上运行的主机IP地址是10.4.190.233/23,docker容器在172.18.0.0/16上,VM主机在10.4.190.62/23上,它们被桥接到主机。我的VyOS有2个接口,一个与VM 10.4.190.0/23通信,另一个应连接到容器172.18.1.0/16。