我有一台带有 4 张以太网卡的服务器。使用交换硬件,我将这 4 张卡放在不同的 VLAN 中。使用 CoreOS 上的默认网络,我为容器提供了单个网桥,具有私有 IP 地址范围。除此之外,我还可以控制主机网络和转发端口。
我想要的是控制哪个容器连接到哪个物理端口,而不将主机网络堆栈暴露给容器。我想到多个桥接器:每个物理卡一个,使每个卡的物理端口成为相应桥接器的成员,并将容器连接到我指定的桥接器。我可以控制容器的 VLAN 成员资格。
但我不确定 Docker 是否可以处理这个问题。我知道如何将 Docker 连接到自定义网桥,但我找不到任何关于如何将其连接到多个网桥的提示。它可以做这样的事情吗?还有其他解决方案可以控制我的容器属于哪个 VLAN 吗?
谢谢,
__ 秒。
答案1
这不是一个简单的解决方案,但可以通过在主机上运行 openvswitch 来实现。您需要执行类似以下操作
http://fbevmware.blogspot.com/2013/12/coupling-docker-and-open-vswitch.html