我们在内部部署Azure Service Fabric安装上运行Windows容器。我们正在从公司模板(带有容器支持的Windows 2016)构建结构节点,该模板还包含内部防火墙产品(还控制节点中内部网络之间的流量)。此防火墙的配置是集中管理的。
为了正确配置防火墙,我们需要控制docker网络的IP范围。为此,我们创建或拥有了docker网络(类型为' nat')并命名为' xyz'。 (因为Windows版本的当前docker-ee不接受配置文件中的" fixed-cidr"参数。)
在服务结构中使用容器时遇到了问题,因为当容器由sf启动时,它会尝试连接到名为' nat'的默认网络。显然,无法命名自定义网络“nat”,或者传递容器应附加到服务结构的网络名称(通过经典应用程序包或docker compose文件)。
解决以下问题:
在Docker for Windows安装期间修复IP段地址
可以选择指定容器在由服务结构启动时应连接到的网络的名称(手动启动容器时可以使用--network选项完成)
????
有什么建议吗?
答案 0 :(得分:0)
今天你唯一能做的就是选择1。
我们正在研究2: - )