新的dockernetworking中`–net = container`的replace是什么?
在pre docker 1.9天后,我曾经有一个vpn提供者容器,可以通过传递选项--net=container:[container-name]作为我的其他容器的网关。
这非常简单,但是有一个主要限制,即提供者容器在启动消费者之前必须存在,并且不能重新启动。
新的dockernetworking堆栈似乎已经放弃了这一规定,而倾向于创build听起来更好的networking,但我正在努力获得同等的行为。
现在我创build了一个内部networkingdocker network create isolated --internal --subnet=172.32.0.0/16并提出了2容器之一只附加到内部networking和一个连接到默认网桥和内部networking。
现在我需要将所有networkingstream量从孤立的容器中通过连接的stream量。 我已经搞砸了一些iptable规则,但这不是我最强的领域。
所以我的问题很简单:我的方法是否正确? 在两个容器中需要使用哪些规则才能使其工作--net=container ?