V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
devliu1
V2EX  ›  Docker

Docker 可以对容器进行网络访问控制吗?

  •  
  •   devliu1 · 2021-12-14 17:54:57 +08:00 · 1224 次点击
    这是一个创建于 1082 天前的主题,其中的信息可能已经有所发展或是发生改变。
    目前查资料的结果是可以设置 network internal ,但是屏蔽了所有的连接,包括内网,不知道有没有什么办法可以自己制定规则?容器内部安装 iptables ?
    2 条回复    2022-01-21 22:53:05 +08:00
    sanxianA
        1
    sanxianA  
       2022-01-21 16:31:48 +08:00
    如果用的是 docker 本身的 bridge 网络,那就在节点配置 iptables 即可进行网络访问控制
    devliu1
        2
    devliu1  
    OP
       2022-01-21 22:53:05 +08:00
    @sanxianA 可以对某容器进行控制吗?我目前的方案是用 ipvlan 接入一个内网虚拟网络,或者设置 internal 。


    ipvlan 的方式做不到容器粒度,internal 不能内网互通
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1705 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 16:43 · PVG 00:43 · LAX 08:43 · JFK 11:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.