我遇到了 Google Container Engine 的问题,我无法为我的 Docker 容器的运行添加功能。
我需要能够更改,iptables以便我可以通过我的 Docker VPN 容器转发流量。
当我能够将 --cap-add=NET_ADMIN 传递给运行命令时,docker 容器运行良好,但由于 GCE(似乎)只能运行图像,这似乎是不可能的。运行 docker 映像时出现权限不足错误,因此无法部署。
无论如何,我可以改变这个iptables吗?还是 GCE 就没有这个能力?
我已经检查了这个问题。其中引用了构建具有特权的图像,但似乎还没有解决。
我iptables的参考命令:
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -m policy --dir out --pol ipsec -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE