使用 --iptables=true 和 --userland-proxy=false 配置 docker 守护进程。
这样就不再有 docker-proxy 进程了。
但是,主机上的容器不能通过主机 IP 和主机上的转发端口相互通信。
这似乎是意料之中的。但是无论如何,是否可以通过主机转发端口启用容器到容器的通信(无需每次启动新容器时都进行 iptables 修改)。
[root@AppServer ~]# docker version
Client:
Version: 18.03.1-ol
API version: 1.37
Go version: go1.9.4
Git commit: 0d51d18
Built: Wed Aug 22 21:59:42 2018
OS/Arch: linux/amd64
Experimental: false
Orchestrator: swarm
Server:
Engine:
Version: 18.03.1-ol
API version: 1.37 (minimum version 1.12)
Go version: go1.9.4
Git commit: 0d51d18
Built: Wed Aug 22 22:03:05 2018
OS/Arch: linux/amd64
Experimental: false
[root@AppServer ~]#