在我的研究中,我部署了许多容器,这些容器使用了装载在主机上的内核模块(名为Ipfw3,实际上是防火墙)。当这些容器同时在Ipfw3上更新其规则时,这导致了冲突。有什么方法可以使Ipfw3在每个容器上独立吗?我的意思是,除了名为“ Ipfw3”的内核模块之外,这些容器仍然共享Linux内核,因此它们各自的内核模块分别在每个容器中工作吗? 预先感谢您的帮助。
答案 0 :(得分:1)
Docker容器共享主机的内核以及其他一些实现细节,例如iptables设置。容器通常无法安装或配置内核模块,而是依靠Docker运行时来完全管理它们的网络环境。
对于您的应用程序,要在每个容器中积极尝试使用不同的内核模块,并在应用程序中积极修改防火墙规则,则需要一个完整的虚拟机。 Docker不支持此功能。