允许路由到没有NAT的docker 172.17.0.0/16networking?
我正在探索Docker 1.7。 以前我使用了CoreOS(伟大的项目),它把所有的networking头疼都带走了。
在CoreOS中,我可以在外部路由器上为docker的桥接networking设置一个静态路由(即172.17.0.0/16或任何它select的),以指向CoreOS主机,它将会正常工作。
使用在CentOS 7下运行的最新和最好的docker,我试图复制这个function,但是如果我在sysctl中打开ipv4路由并且从nat postrouting表中删除伪装规则,那什么都行不通(docker的一个简单的循环再次把规则放回去,我假设dockerconfiguration中的东西是不正确的)。
有没有一种方法来configurationdocker设置networking这种方式(我必须自己做一个自定义的桥接口或有configuration标志为它)? 我总是可以等CoreOS更新到最新的,最好的docker,但我想知道如何自己configuration它。
Adrian Mouat给了我正确的答复,这是一个选项,你可以通过设置–ip-masq = false在dockerconfiguration中closures。 我最终没有这样做,因为当它在单个docker主机上工作时,会遇到扩展问题,因为每次添加docker主机时都需要添加其他路由,或者将每个主机设置为路由协议(如RIP / OSPF / etc)自动处理。 我正在使用gliderlabs /注册人和领事与服务发现。