2
制限付きネットワーク環境(1つのポートがインターネットにオープン)でドッカーコンテナを実行しようとしています。 iptablesのルールをホストシステムに追加することができますが、他のコンテナには影響を与えたくありません。だから私はiptablesのルールを置くために別のブリッジ 'docker1'を作った。しかし、私はドッキングウィンドウでブリッジとして使用することはできません。ドッカー限定ネットワークを作成する方法
# docker network create -d bridge -b docker1 restricted
unknown shorthand flag: 'b' in -b
See 'docker network create --help'.
私は場所やものを変え、--bridgeを試みたが、何も動作が、私はインターネットでこの使用を見ました。私は間違って何をしているのですか?どのようにして、1つのポートだけを持つネットワークを、コンテナのグループのためだけにインターネットにNATされたものにすることができますか?
ありがとうございます!
しかし、どのように私はこのネットワークを制限しない:あなたのコマンドは単純ですか? 1つのポートを除いてトラフィックが出てこないようにしましょう。それが主要なポイントです。 – merinoff
これはデフォルトのブリッジネットワークでは行われません。誰かがカスタムネットワークプラグインを作成していない限り、Dockerホストのiptablesルールを修正してサポートする必要があります。 – BMitch
それは私が最初に目指していたものです。私はドッカーチェーンを詳しく見なければならないだろうと思うので、1つのネットワークだけが制限されるだろう。ありがとう。 – merinoff