2

我的应用程序在 docker 容器内创建了一个点击界面。例如 tap_1: ip: 192.168.2.1

我的要求是任何来自 docker 主机的数据包都可以直接发送到 docker 容器内的 tap 接口。我基本上是尽量避免一跳先发送到 docker0 然后将其转发到特定的点击接口。

我尝试通过管道和桥接网络,但似乎没有一个可以解决我的要求。

感谢你的帮助。感谢 Ankit

4

1 回答 1

1

您需要为要启动的容器设置功能。默认情况下,docker 容器不能做他们想做的一切,除非你给他们分配能力。

借助功能,您几乎可以将网络设备映射到容器,然后做任何您想做的事情。不确定这是否是最佳方式,但它会让你开始。

此外,根据您使用的层,容器网络的工作方式略有不同。

例子:

docker run --cap-add=NET_ADMIN --device /dev/net/tun:/dev/net/tun -i -t alpine /bin/ash
于 2018-01-18T23:30:33.933 回答