docker出口过滤/防火墙
现在我有多个internal
标记networking的docker
实例。 但是现在我需要允许dynamic访问某些出站端点(基于DNS和IP )。
有没有一种方法可以在docker
(?)中完成这个出口过滤,如果不是,那么有没有其他解决scheme,然后自己创build和清理iptable规则?
另一个解决scheme是创build一个代理容器来引导所有stream量并进行过滤,但我宁愿不这样做。
您可以使用一个合适的Dockernetworking插件,如支持基于策略的容器networking的Calico,Contiv。 对于印花政策的支持,你可以参考这里( http://docs.projectcalico.org/v1.5/getting-started/docker/tutorials/advanced-policy )