고정 표시기 기본 가상 호스트 네트워크를 수정하고,이 용기의 iptables 호스트 통신을 자랑 고정 표시기와 라우팅 테이블에 추가 된 각각의 호스트의 네트워크 고정 표시기의 각각의 다른 측면에서, 달성 될 수있다. 다음과 같이 구성은 다음과 같습니다
이 세 개의 가상 머신을 가지고
V1 : 10.108.8.200
V2 : 10.108.8.205
V3 : 10.108.8.202
가상 머신 docker0 네트워크 세그먼트를 변경, V1은 172.17.1.1/24,v2이 172.17.3.1/24으로 172.17.2.1/24,v3하는 것입니다
#v1
sudo ifconfig docker0 172.17.1.1 netmask 255.255.255.0
sudo bash -c 'echo DOCKER_OPTS="-B=docker0" >> /etc/default/docker'
sudo service docker restart# v2
sudo ifconfig docker0 172.17.2.1 netmask 255.255.255.0
sudo bash -c 'echo DOCKER_OPTS="-B=docker0" >> /etc/default/docker'
sudo service docker restart# v3
sudo ifconfig docker0 172.17.3.1 netmask 255.255.255.0
sudo bash -c 'echo DOCKER_OPTS="-B=docker0" >> /etc/default/docker'
sudo service docker restart고정 표시기의 V1 V2 가상 네트워크 세그먼트가 라우팅 테이블에 추가 된 후, 고정 표시기 v2의 가상 네트워크 세그먼트는 자신의 라우팅 테이블에 추가 V1 것
# v1 10.108.8.200
sudo route add -net 172.17.2.0 netmask 255.255.255.0 gw 10.108.8.205
sudo iptables -t nat -F POSTROUTING
> sudo iptables -t nat -A POSTROUTING -s 172.17.1.0/24 ! -d 172.17.0.0/16 -j MASQUERADE# v2 10.108.8.205 v3 10.108.8.202
sudo route add -net 172.17.1.0 netmask 255.255.255.0 gw 10.108.8.200
sudo iptables -t nat -F POSTROUTING
sudo iptables -t nat -A POSTROUTING -s 172.17.2.0/24 ! -d 172.17.0.0/16 -j MASQUERADE지금까지 고정 표시기 컨테이너에 두 개의 가상 머신이 서로를 방문 할 수 있습니다.
원본 주소 : https://www.35youth.cn/531.html
作者:onlooker
来源:三无青年博客
原文:https://www.35youth.cn/531.html
版权声明:本文为博主原创文章,转载请附上博文链接!