为什么Docker禁止将容器连接到主机和用户定义的网桥网络?
第二,对于需要在主机上禁用IP转发的部署,docker是否建议仅使用主机网络部署docker容器,因为根据我的理解,这似乎是剩下的唯一选择。
对以上两个有何见解?
谢谢
答案 0 :(得分:1)
为什么Docker禁止将容器连接到主机和用户定义的网桥网络?
因为当容器在主机网络名称空间中运行时,无法“附加”网络。
Docker通过将虚拟接口添加到容器的隔离网络名称空间来附加网络。在全局网络名称空间中运行时,没有明智的方法:任何新接口都不会局限于容器,并且有可能破坏主机网络。
第二,对于需要在主机上禁用IP转发的部署,docker是否建议仅使用主机网络部署docker容器,因为根据我的理解,这似乎是剩下的唯一选择。
那可能是唯一简单的选择。
您可以在主机上运行代理服务,该服务将在Docker容器中公开服务。您甚至可以通过监视Docker事件并获取有关已发布端口的信息来实现自动化。否则,您将需要手动实施适当的配置。