Ich versuche, einen Andock-Container in einer eingeschränkten Netzwerkumgebung auszuführen (ein zum Internet offener Port). Ich habe gelesen, dass ich einige iptables-Regeln auf dem Host-System hinzufügen könnte, aber ich möchte andere Container nicht beeinflussen. Also habe ich eine andere Brücke 'docker1' erstellt, um die iptables-Regeln darauf zu setzen. Aber ich kann es nicht als Brücke in Docker verwenden:So erstellen Sie ein docker-eingeschränktes Netzwerk
# docker network create -d bridge -b docker1 restricted
unknown shorthand flag: 'b' in -b
See 'docker network create --help'.
Ich versuchte --bridge, wechselnde Orte und Sachen, nichts funktioniert, aber ich sah diese Verwendung im Internet. Was mache ich falsch und wie könnte ich es umgehen? Wie kann ich ein Netzwerk mit nur einem Port erstellen, der nur für eine Gruppe von Containern mit dem Internet verbunden ist, nicht alle?
Vielen Dank im Voraus!
Aber wie schränke ich dieses Netzwerk ein? Angenommen, ich möchte keinen Datenverkehr mit Ausnahme eines Ports erhalten. Das ist der Hauptpunkt. – merinoff
Das wird nicht vom Standard-Brückennetzwerk gemacht. Sie müssen die iptables-Regeln auf dem Docker-Host ändern, um dies zu unterstützen, es sei denn, jemand hat ein benutzerdefiniertes Netzwerk-Plugin erstellt. – BMitch
Das war es, was ich ursprünglich anstrebte. Ich denke, ich muss mir die Dockerketten genauer ansehen, damit nur ein Netzwerk eingeschränkt wird. Vielen Dank. – merinoff