我正在寻找连接不同网络上的两个不同 Docker 容器(即允许它们互相 ping 通)的最佳方法。
我有一个连接到范围wg-net内的WireGuard 容器192.168.200.0/24,还有另一个连接到默认bridge网络的WireGuard 容器172.17.0.0/24。
从一个容器 ping 到另一个容器失败;理想情况下,我想将某些 IP 流量从一个容器路由到另一个容器,从而连接到 WireGuard VPN。
从 Docker 主机 ping 任一网络均正常。
实现这一目标的最佳方法是什么?我可以创建第三个网络并将两个容器相互连接,但这似乎有点过头了。有没有其他方法可以让 Docker 主机在两个网络之间路由流量?
答案1
我可以创建第三个网络并将两个容器相互连接,但这似乎有点过头了
“…容器可以加入多个网络,这让您能够提供细粒度的网络策略来实现连接和隔离“…”
因此,您可以尝试通过引入连接到两个网络的网关 CT 来解决这个问题。
否则,您需要调整 netfilter 的规则,因为 Docker 确实强制执行网络访问策略。