ドッキング・オーバーレイ・ネットワークがIP転送を妨げる

Question

ドッキング・ネットワークでオーバーレイ・ネットワークを利用する場合、ドッカー・エンジンは関連するiptablesルールを処理します。

私は5つの容器を持っています。そのうちの4つはアプリであり、そのうちの1つは "ゲートウェイ"です。これはすべてのトラフィックがこのゲートウェイを通過するようにします（Ip_転送コンテナ）

--linkこれは完全に機能しましたが、 iptablesのルールのために防止されています。

この問題を解決するには、推奨される方法をお手伝いします。

Answer 1

誰でもこの問題が再発する可能性があります。 ルーティング問題でした。この問題を遭遇した場合は、次の手順を実行してください。 1. FWを無効にします。 2. tcpdumpを使用して、パケットが到着/到着するルートを特定します。 3. ip route getを使用してルートを調べます。