Flannel: Flannel 네트워크 및 NAT 외부 경로

에 만든 2014년 11월 02일 · 3코멘트 · 출처: coreos/flannel

안녕하세요, 이것은 기능 요청 문제입니다.

vxLAN 지원 오버레이가 있는 컨테이너를 실행하고 싶습니다. 그러나 오버레이 외부의 대상에 대해서는 컨테이너를 NAT(예: 공용 인터넷)로 내보내고 싶습니다.

이 문제를 해결하는 세 가지 방법이 있습니다.

두 번째 네트워크 인터페이스 : 오버레이에 Flannel을 사용하지만 컨테이너의 기본 Docker NAT와 더 유사한 두 번째 netdev를 만듭니다. 그런 다음 오버레이에 대한 트래픽은 여전히 플란넬을 통해 이동하고 두 번째 netdev의 기본 경로는 인터넷 트래픽을 처리합니다.
Flannel 설정 NAT : Flannel에 대한 일종의 구성 옵션으로 오버레이 외부에 대한 기본 경로를 추가하고 오버레이를 종료할 때 Flannel이 NAT를 구성하도록 합니다.
vxLAN 게이트웨이 만들기 : 플란넬 인터페이스와 NAT(또는 이와 유사한 것)에 대한 다른 netdev가 있는 컨테이너 또는 시스템을 만듭니다. 이 NAT 인스턴스를 통과하도록 다른 컨테이너의 기본 경로를 구성합니다.

생각? 이것은 플란넬의 범위 내입니까 아니면 범위 밖입니까?

출처

pquerna

가장 유용한 댓글

2와 매우 유사한 작업을 수행하는 옵션이 이미 있습니다. --ip-masq 와 함께 flannld를 실행하면 컨테이너에서 나와 인터넷으로 향하는 트래픽에 대한 IP 마스커레이드 규칙이 추가됩니다. 보다 정확하게는 오버레이 주소 공간 내부에서 시작되었지만 외부로 향하는 트래픽입니다.

Docker가 추가한 --ip-masq 를 Docker 데몬에 병합하기를 기다리고 있었기 때문에 이 옵션은 문서화되지 않았습니다(수정해야 함). 이를 통해 --ip-masq=false 로 Docker 데몬을 실행하고 --ip-masq 로 플란넬을 실행할 수 있습니다. 그렇지 않으면 Docker는 docker0에서 나오는 트래픽에 대한 IP 마스커레이딩 규칙도 설치합니다.

최근에 출시된 Docker 1.3에는 --ip-masq 옵션이 있습니다.

eyakubovich 에 2014년 11월 02일

👍3

모든 3 댓글

두 번째 옵션이 합리적으로 보입니다. 플란넬 브리지를 가져온 후 이 네트워크 경로를 구성하기 위해 systemd-networkd에 의존할 수 있다고 생각합니다.

@eyakubovich 는 아마도 이것에 대한 의견이 있을 것입니다.

philips 에 2014년 11월 02일

최근에 출시된 Docker 1.3에는 --ip-masq 옵션이 있습니다.

eyakubovich 에 2014년 11월 02일

👍3

감사합니다.

nightwolfzor 에 2014년 11월 10일

이 페이지가 도움이 되었나요?

0 / 5 - 0 등급

Flannel: Flannel 네트워크 및 NAT 외부 경로

가장 유용한 댓글

모든 3 댓글

관련 문제