如何设置 Linux 容器桥接端口转发?我开始使用 LXD,看起来他们的策略是基于 OS 设置端口转发,与 Docker 不同。
我想要搭建一个web服务器,所以80端口需要映射到80。
我有一个正在运行的 lxd 容器,如下所示:
$ ifconfig
lxcbr0 Link encap:Ethernet HWaddr fe:f5:31:0c:4e:5d
inet addr:10.0.3.1 Bcast:0.0.0.0 Mask:255.255.255.0
inet6 addr: fe80::f44f:9bff:fe8a:c309/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:23 errors:0 dropped:0 overruns:0 frame:0
TX packets:64 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1768 (1.7 KB) TX bytes:9789 (9.7 KB)
veth2V2GC2 Link encap:Ethernet HWaddr fe:f5:31:0c:4e:5d
inet6 addr: fe80::fcf5:31ff:fe0c:4e5d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:23 errors:0 dropped:0 overruns:0 frame:0
TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2090 (2.0 KB) TX bytes:5251 (5.2 KB)
// and others
我想我需要绑定:
lxcbr0:这应该是 lxd 网桥 hub-10.0.3.1,并且veth2V2GC2:容器网络接口。
我是否正确?有人可以告诉我方法吗?谢谢。
答案1
不幸的是,由于声誉较低,我无法发表评论,所以如果我的不正确,请不要投反对票。
我在 Google 上搜索后找到了“LXC”的网络指南,但它似乎也适用于“LXD”:http://www.flockport.com/lxc-networking-guide/
本文中有“在云 KVM 中部署容器”部分。端口转发在此处进行了说明,因此请尝试此操作(并采用适合您环境中的 IP 的命令:
iptables -t nat -I PREROUTING -i eth0 -p TCP -d 1.1.1.1/32 --dport 80 -j DNAT --to-destination 10.0.3.165:80