Hai, Ini adalah masalah permintaan fitur.
Saya ingin menjalankan wadah di mana ada overlay yang didukung vxLAN. Tapi untuk tujuan di luar overlay, saya ingin NAT container keluar, misal ke internet publik.
Saya melihat tiga cara untuk melakukan ini:
Pikiran? Apakah ini dalam ruang lingkup atau di luar ruang lingkup untuk flanel?
Opsi kedua tampaknya masuk akal. Saya merasa bahwa kita dapat bersandar pada systemd-networkd untuk mengkonfigurasi rute jaringan ini setelah kita membuka jembatan flanel.
@eyakubovich mungkin punya pendapat tentang yang satu ini.
Sudah ada opsi yang melakukan sesuatu yang sangat mirip dengan 2. Jika Anda menjalankan flanneld dengan --ip-masq
, itu akan menambahkan aturan IP Masquerade untuk lalu lintas yang keluar dari wadah dan menuju Internet. Lebih tepatnya, lalu lintas yang berasal dari dalam ruang alamat overlay tetapi ditujukan di luarnya.
Opsi ini tidak berdokumen (perlu memperbaikinya) karena saya menunggu Docker menggabungkan tambahan --ip-masq
saya ke daemon Docker. Ini memungkinkan seseorang untuk menjalankan daemon Docker dengan --ip-masq=false
dan flanel dengan --ip-masq
. Jika tidak, Docker juga menginstal aturan penyamaran IP untuk lalu lintas yang keluar dari docker0.
Docker 1.3 yang baru saja dirilis memiliki opsi --ip-masq
.
Terima kasih yang bekerja untuk kami!
Komentar yang paling membantu
Sudah ada opsi yang melakukan sesuatu yang sangat mirip dengan 2. Jika Anda menjalankan flanneld dengan
--ip-masq
, itu akan menambahkan aturan IP Masquerade untuk lalu lintas yang keluar dari wadah dan menuju Internet. Lebih tepatnya, lalu lintas yang berasal dari dalam ruang alamat overlay tetapi ditujukan di luarnya.Opsi ini tidak berdokumen (perlu memperbaikinya) karena saya menunggu Docker menggabungkan tambahan
--ip-masq
saya ke daemon Docker. Ini memungkinkan seseorang untuk menjalankan daemon Docker dengan--ip-masq=false
dan flanel dengan--ip-masq
. Jika tidak, Docker juga menginstal aturan penyamaran IP untuk lalu lintas yang keluar dari docker0.Docker 1.3 yang baru saja dirilis memiliki opsi
--ip-masq
.