Kubernetes中的Docker容器内的Internet连接
我有一个基于jenkins / slave容器的Kubernetes pod,在特权模式下,我将docker socket和docker二进制文件与必要的内核模块挂接。 在那个吊舱里面,我build立了Docker镜像,以此为基础运行Docker容器。 在容器内部,我根本没有互联网连接,因为pod容器使用法兰绒networking(198.xxx),而容器使用在容器容器内不可用的桥接dockernetworking(172.xxx)。 如何使互联网在Kubernetes荚容器内创build的第二个容器内部可用? 在Jenkinspipe道中使用Docker API对我来说不是一个解决scheme,只要它限制错误日志的输出,并且我不能提交在第二个容器中进行的更改,因为在构build之后立即删除该容器。
不知道这篇文章是否会帮助你解决这个问题, 使用KUBERNETES的JENKINS DECLARATIVE PIPELINES 。 本文展示了如何在Kubernetes中设置Jenkins以及Docker中Docker的概念。
基于我的想法,我们可以将pod容器标记为container1,将container1标记为container2 。
我认为container1和container2应该位于相同的主机,并共享相同的docker引擎。 所以与dockernetworking的法兰绒networking应该一起设置。
按照我的想法, container2networkingstream应该来自container2 – > docker0 – > host ,而不应该与container1 。
只要让我知道这是否合理,或者我们可以一起讨论,我觉得这个问题很有意思。