docker - 为什么 Docker 会阻止将容器附加到主机和用户定义的桥接网络?
问题描述
为什么 Docker 禁止将容器附加到主机和用户定义的桥接网络?
其次,对于需要在主机上禁用 IP 转发的部署,docker 是否建议仅使用主机网络部署 docker 容器,因为根据我的理解,这似乎是唯一的选择。
对以上两个有什么见解吗?
谢谢
解决方案
为什么 Docker 禁止将容器附加到主机和用户定义的桥接网络?
因为当容器在主机网络命名空间中运行时,无法“附加”网络。
Docker 通过将虚拟接口添加到容器的隔离网络命名空间来连接网络。在全局网络命名空间中运行时,没有理智的方法可以做到这一点:任何新接口都不会被限制在容器中,并且可能会破坏主机网络。
其次,对于需要在主机上禁用 IP 转发的部署,docker 是否建议仅使用主机网络部署 docker 容器,因为根据我的理解,这似乎是唯一的选择。
这可能是唯一简单的选择。
您可以在主机上运行代理服务,以在 Docker 容器中公开服务。您甚至可以通过监控 Docker 中的事件并获取有关已发布端口的信息来实现自动化。否则,您将需要手动实施适当的配置。
推荐阅读
- python - BiqQuery 存储。Python。并行读取多个流(多处理)
- nock - Nock - how to log the status of each request?
- vue.js - 如何使用Vue过渡来扩大和缩小一个div
- javascript - 解决多个返回合并数据的 Promise
- python-3.x - 如果有一个 Python 函数来总结特定行的所有列?如果没有,最好的方法是什么?
- python - 在运行时未找到代码中定义的函数
- python - 我在使用 if 语句重新启动函数时遇到问题
- pyspark - 从文件中读取规则并将这些规则应用于 pyspark 数据框行
- android - 如何使用 Whatsapp 等动画放大图像
- python - 如何在此函数上迭代输入列表并因此