こんにちは、これは機能のリクエストの問題です。
vxLANでバックアップされたオーバーレイがあるコンテナーを実行したいと思います。 ただし、オーバーレイの外側の宛先については、コンテナをNAT変換して、たとえばパブリックインターネットに送信したいと思います。
私はこれを行うための3つの方法を見ています:
考え? これはフランネルの範囲内ですか、それとも範囲外ですか?
2番目のオプションは妥当なようです。 フランネルブリッジを立ち上げた後、systemd-networkdを利用してこのネットワークルートを構成できると思います。
@eyakubovichはおそらくこれについて意見を持っています。
2と非常によく似た処理を行うオプションがすでにあります。 --ip-masq
を使用してflanneldを実行すると、コンテナから出てインターネットに向かうトラフィックにIPマスカレードルールが追加されます。 より正確には、オーバーレイアドレス空間の内側から発信され、その外側に向かうトラフィックです。
Dockerが--ip-masq
の追加をDockerデーモンにマージするのを待っていたので、このオプションは文書化されていません(修正する必要があります)。 これにより、Dockerデーモンを--ip-masq=false
で実行し、flanneldを--ip-masq
で実行できます。 それ以外の場合、Dockerはdocker0から送信されるトラフィックのIPマスカレードルールもインストールします。
最近リリースされたDocker1.3には、 --ip-masq
オプションがあります。
よろしくお願いします!
最も参考になるコメント
2と非常によく似た処理を行うオプションがすでにあります。
--ip-masq
を使用してflanneldを実行すると、コンテナから出てインターネットに向かうトラフィックにIPマスカレードルールが追加されます。 より正確には、オーバーレイアドレス空間の内側から発信され、その外側に向かうトラフィックです。Dockerが
--ip-masq
の追加をDockerデーモンにマージするのを待っていたので、このオプションは文書化されていません(修正する必要があります)。 これにより、Dockerデーモンを--ip-masq=false
で実行し、flanneldを--ip-masq
で実行できます。 それ以外の場合、Dockerはdocker0から送信されるトラフィックのIPマスカレードルールもインストールします。最近リリースされたDocker1.3には、
--ip-masq
オプションがあります。