Flannel: Rute di luar Jaringan Flanel dan NAT'ing

Dibuat pada 2 Nov 2014  ·  3Komentar  ·  Sumber: coreos/flannel

Hai, Ini adalah masalah permintaan fitur.

Saya ingin menjalankan wadah di mana ada overlay yang didukung vxLAN. Tapi untuk tujuan di luar overlay, saya ingin NAT container keluar, misal ke internet publik.

Saya melihat tiga cara untuk melakukan ini:

  • Antarmuka Jaringan Kedua : Gunakan Flannel untuk overlay, tetapi kemudian buat netdev kedua yang lebih mirip dengan NAT Docker default untuk wadah. Lalu lalu lintas ke hamparan masih berjalan melalui kain flanel, dan rute default di netdev kedua menangani lalu lintas internet.
  • Flannel setup NATs : Sebuah pilihan konfigurasi untuk Flanel dari beberapa jenis, tambahkan rute default untuk luar overlay, dan ketika keluar dari overlay, memiliki flanel mengkonfigurasi NAT.
  • Buat gateway vxLAN : Buat wadah atau mesin dengan antarmuka flanel dan netdev lain ke NAT ke (atau sesuatu seperti itu). Konfigurasikan rute default pada container lain untuk melalui instance NAT ini.

Pikiran? Apakah ini dalam ruang lingkup atau di luar ruang lingkup untuk flanel?

picture pquerna

Komentar yang paling membantu

Sudah ada opsi yang melakukan sesuatu yang sangat mirip dengan 2. Jika Anda menjalankan flanneld dengan --ip-masq , itu akan menambahkan aturan IP Masquerade untuk lalu lintas yang keluar dari wadah dan menuju Internet. Lebih tepatnya, lalu lintas yang berasal dari dalam ruang alamat overlay tetapi ditujukan di luarnya.

Opsi ini tidak berdokumen (perlu memperbaikinya) karena saya menunggu Docker menggabungkan tambahan --ip-masq saya ke daemon Docker. Ini memungkinkan seseorang untuk menjalankan daemon Docker dengan --ip-masq=false dan flanel dengan --ip-masq . Jika tidak, Docker juga menginstal aturan penyamaran IP untuk lalu lintas yang keluar dari docker0.

Docker 1.3 yang baru saja dirilis memiliki opsi --ip-masq .

picture eyakubovich pada 2 Nov 2014
👍3

Semua 3 komentar

Opsi kedua tampaknya masuk akal. Saya merasa bahwa kita dapat bersandar pada systemd-networkd untuk mengkonfigurasi rute jaringan ini setelah kita membuka jembatan flanel.

@eyakubovich mungkin punya pendapat tentang yang satu ini.

philips picture philips pada 2 Nov 2014

Sudah ada opsi yang melakukan sesuatu yang sangat mirip dengan 2. Jika Anda menjalankan flanneld dengan --ip-masq , itu akan menambahkan aturan IP Masquerade untuk lalu lintas yang keluar dari wadah dan menuju Internet. Lebih tepatnya, lalu lintas yang berasal dari dalam ruang alamat overlay tetapi ditujukan di luarnya.

Opsi ini tidak berdokumen (perlu memperbaikinya) karena saya menunggu Docker menggabungkan tambahan --ip-masq saya ke daemon Docker. Ini memungkinkan seseorang untuk menjalankan daemon Docker dengan --ip-masq=false dan flanel dengan --ip-masq . Jika tidak, Docker juga menginstal aturan penyamaran IP untuk lalu lintas yang keluar dari docker0.

Docker 1.3 yang baru saja dirilis memiliki opsi --ip-masq .

eyakubovich picture eyakubovich pada 2 Nov 2014
👍3

Terima kasih yang bekerja untuk kami!

nightwolfzor picture nightwolfzor pada 10 Nov 2014
Apakah halaman ini membantu?
0 / 5 - 0 peringkat

Masalah terkait

lvthillo picture lvthillo  ·  6Komentar
mcastelino picture mcastelino  ·  3Komentar
rawroland picture rawroland  ·  3Komentar
Dieken picture Dieken  ·  6Komentar
benmoss picture benmoss  ·  6Komentar