Google Container Engine で、Docker コンテナの実行に機能を追加できないという問題が発生しています。
iptablesDocker VPN コンテナーを介してトラフィックを転送できるように、 を変更できる必要があります。
--cap-add=NET_ADMIN を実行コマンドに渡すことができる場合、docker コンテナーは正常に実行されますが、GCE は (一見) イメージしか実行できないため、これは可能ではないようです。Docker イメージを実行すると、アクセス許可が不十分であるというエラーが表示され、デプロイに失敗します。
とにかくこの周りにあるので、変更できiptablesますか?それとも、GCE にはこの機能がありませんか?
この問題を確認しました。特権を使用してイメージを構築することを参照していますが、解決にはほど遠いようです。
参照用の私のiptablesコマンド:
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -m policy --dir out --pol ipsec -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE