Oi, Este é um problema de solicitação de recurso.
Eu quero executar um contêiner onde há sobreposição com suporte de vxLAN. Mas para destinos fora da sobreposição, quero NAT do contêiner, por exemplo, para a Internet pública.
Eu vejo três maneiras de fazer isso:
Pensamentos? Isso está no escopo ou fora do escopo da flanela?
A segunda opção parece razoável. Eu sinto que podemos nos apoiar no systemd-networkd para configurar essa rota de rede depois de abrirmos a ponte de flanela.
@eyakubovich provavelmente tem uma opinião sobre isso.
Já existe uma opção que faz algo muito parecido com 2. Se você rodar flaneld com --ip-masq
, ele adicionará uma regra de IP Masquerade para o tráfego que está saindo de containers e indo para a Internet. Mais precisamente, é o tráfego originado dentro do espaço de endereço de sobreposição, mas destinado fora dele.
A opção não está documentada (precisa corrigir isso), pois eu estava esperando o Docker mesclar minha adição de --ip-masq
ao daemon do Docker. Isso permite executar o daemon do Docker com --ip-masq=false
e flaneld com --ip-masq
. Caso contrário, o Docker também instala a regra de mascaramento de IP para o tráfego que sai do docker0.
O Docker 1.3 que foi lançado recentemente tem a opção --ip-masq
.
Obrigado que funciona para nós!
Comentários muito úteis
Já existe uma opção que faz algo muito parecido com 2. Se você rodar flaneld com
--ip-masq
, ele adicionará uma regra de IP Masquerade para o tráfego que está saindo de containers e indo para a Internet. Mais precisamente, é o tráfego originado dentro do espaço de endereço de sobreposição, mas destinado fora dele.A opção não está documentada (precisa corrigir isso), pois eu estava esperando o Docker mesclar minha adição de
--ip-masq
ao daemon do Docker. Isso permite executar o daemon do Docker com--ip-masq=false
e flaneld com--ip-masq
. Caso contrário, o Docker também instala a regra de mascaramento de IP para o tráfego que sai do docker0.O Docker 1.3 que foi lançado recentemente tem a opção
--ip-masq
.