docker0的默认子网是172.17.x.x / 16,它与某些网络设备重叠。搜索后,我发现可以在/etc/docker/daemon.js中禁用docker0,例如
{“ bridge”:“ none”}
我的k8s集群中没有一个容器正在使用docker0网络,我在禁用docker0之后做了一些测试,一切似乎都正常,但是我想知道此配置对于k8s集群是否正常,是否有潜在的可能性我忽视的风险。
答案 0 :(得分:0)
代表@Barath回答
k8s使用自定义桥,这与docker的默认桥不同 基于网络类型来满足kubernetes网络模型。所以这 应该没事。如果您想修改docker bridge CIDR块 您可以将--bip = CIDR指定为DOCKER_OPTS的一部分, 与cbr0-CIDR不同。 – 5月22日在5:06巴拉斯
和@menya
这取决于您使用哪种kubernetes网络模型,但是我有 从未见过使用Docker桥接器的网络模型。这样很好– Menya 5月22日8:09
由于未给出进一步的答复,因此我们应将答案放在注释部分之外。