docker を実行した後、コンテナのネットワーク インターフェイスを知る方法は?
docker でコンテナーのファイアウォールを設定する簡単な例を要求します。
わかりました、私はIRCでその質問をしました。すべてのコンテナから何かへのアクセスを拒否/許可する必要がある場合は、lxcbr0 インターフェイスを使用できます。
各コンテナの IP アドレスは、コンテナの起動後に動的に変更されます。各コンテナーが開始された後、iptables ルールを動的に実行する必要があります。その問題https://github.com/dotcloud/docker/issues/252が解決された後、フック内で inspect コマンドを実行して IP アドレスを知ることができます。たとえば、次のようになります。
$ sudo ./docker inspect 7c0154dbf88c2498dda9d42e58b6d6f0896368fa986cb2559f08a424cf1107ac
2013/03/29 12:34:02 docker inspect 7c0154dbf88c2498dda9d42e58b6d6f0896368fa986cb2559f08a424cf1107ac
{
//...
"NetworkSettings": {
"IpAddress": "10.0.3.2",
"IpPrefixLen": 24,
"Gateway": "10.0.3.1",
"PortMapping": {}
},
//...
}