Docker-Overlay-Netzwerke verhindern IP-Weiterleitung

Question

Bei der Verwendung von Overlay-Netzwerken im Andockfenster kümmert sich die Docker-Engine um relevante iptables-Regeln.

Ich habe 5 Behälter. 4 von ihnen sind Apps und 1 von ihnen ist ein "Gateway", das ich möchte alle Verkehr durch dieses Gateway (Ip_forwarding Container) gehen

mit --link dies funktioniert perfekt, aber mit Overlay-Netzwerk scheint dies zu sein aufgrund der iptables-Regeln verhindert.

Jede Hilfe wäre zu schätzen, eine empfohlene Methode, um dies zu beheben.

Answer 1

Wenn jemand dieses Problem jemals wieder erreichen könnte. Es war ein Routing-Problem, wenn Sie jemals auf dieses Problem stoßen, gehen Sie folgendermaßen vor: 1. Deaktivieren Sie FW. 2. Verwenden Sie tcpdump, um zu bestimmen, von welcher Route die Pakete ankommen/abgehen. 3. Verwenden Sie IP-Route, um ausgehende Routen zu bestimmen.