1

docker を実行した後、コンテナのネットワーク インターフェイスを知る方法は?

docker でコンテナーのファイアウォールを設定する簡単な例を要求します。

4

1 に答える 1

1

わかりました、私はIRCでその質問をしました。すべてのコンテナから何かへのアクセスを拒否/許可する必要がある場合は、lxcbr0 インターフェイスを使用できます。

各コンテナの IP アドレスは、コンテナの起動後に動的に変更されます。各コンテナーが開始された後、iptables ルールを動的に実行する必要があります。その問題https://github.com/dotcloud/docker/issues/252が解決された後、フック内で inspect コマンドを実行して IP アドレスを知ることができます。たとえば、次のようになります。

$ sudo ./docker inspect 7c0154dbf88c2498dda9d42e58b6d6f0896368fa986cb2559f08a424cf1107ac
2013/03/29 12:34:02 docker inspect 7c0154dbf88c2498dda9d42e58b6d6f0896368fa986cb2559f08a424cf1107ac
{
     //...
    "NetworkSettings": {
       "IpAddress": "10.0.3.2",
       "IpPrefixLen": 24,
       "Gateway": "10.0.3.1",
       "PortMapping": {}
    },
    //...
}
于 2013-03-29T05:43:20.217 に答える