通过networking链接容器

我有两个容器一个Web应用程序和一个数据库。

webapp在networking10.10.1.10/24上使用macvlan驱动程序用于此用户定义的networking,并且此networking的名称是mnet

link / ether 02:42:0a:84:01:05 inet 10.10.1.10/24 scope global eth0

db容器在inet 10.10.11.2/24 scope global eth0上

为这个用户定义的networking使用网桥驱动程序,并且该networking的名称是int

我可以ping通mnet(10.10.10.1)和本地networking上的所有其他机器的网关,但不能从db容器中托pipe在docker中的webapp(10.10.10.5)。

我想链接在这个networking上的数据库的Web应用程序,但不能build立与数据库的连接,反之亦然。

我可以链接两个,如果我把db容器相同的webappnetworking。

我不希望他们放在同一个networking的原因是mnet与我们的局域网集成,所以我想隔离用户访问db容器。

环境:生产

Docker版本:17.03.1-ce

操作系统:RancherOs

有没有解决这个问题的办法,原因或解决办法。

一个容器可以在多个networking上。 build立一个新的用户定义networking,并把数据库和networking应用程序。 然后,当他们想互相交谈时,他们会使用这个新的networking,但其他stream量将使用您现有的networking。

Interesting Posts

如何从Kubernetes集群中的Harbourregistry获取Docker镜像?

在URL子path中设置容器应用程序的牧场主

Kubernetes无法通过牧场主/服务器启动成功

Rancher运行需要互联网访问的APP

docker工人与牧场主共同build造

在Kubernetes中传递Docker容器的运行参数

牧场主:总是部署到新的堆栈

牧场主,公共子域和nginx

如何在RancherOs中安装java

牧场主:牧场主应用程序需要用户名和密码