1

运行 docker 后如何知道容器的网络接口?

请求在 docker 中为容器设置防火墙的简单示例。

4

1 回答 1

1

好的,我在 IRC 上问了这个问题。如果您需要拒绝/允许从所有容器访问某些内容,您可以使用 lxcbr0 接口。

每个容器的ip地址都是在容器启动后动态变化的。iptables 规则应该在每个容器启动后动态运行。在解决该问题https://github.com/dotcloud/docker/issues/252之后,您可以在钩子中运行检查命令以了解 IP 地址,例如:

$ sudo ./docker inspect 7c0154dbf88c2498dda9d42e58b6d6f0896368fa986cb2559f08a424cf1107ac
2013/03/29 12:34:02 docker inspect 7c0154dbf88c2498dda9d42e58b6d6f0896368fa986cb2559f08a424cf1107ac
{
     //...
    "NetworkSettings": {
       "IpAddress": "10.0.3.2",
       "IpPrefixLen": 24,
       "Gateway": "10.0.3.1",
       "PortMapping": {}
    },
    //...
}
于 2013-03-29T05:43:20.217 回答