将物理网卡绑定到docker容器

2024-01-27

我的主机 PC 上安装了 4 个 NIC。我想启动不同的 docker 容器，并将不同的物理网卡绑定到每个容器。我能为docker做些什么？对于 VirtualBox，这可以通过为物理网卡的每个虚拟机创建桥接适配器来完成。

当您使用 Docker 公开端口时-P or -poptions 它只是创建一个 iptables 目标 NAT 或 DNAT 条目。您甚至可以通过运行以下命令来查看这些条目。

iptables -t nat -nL
...    
Chain DOCKER (2 references)
target     prot opt source               destination
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0      tcp dpt:8001 to:172.17.0.19:80
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0      tcp dpt:8002 to:172.17.0.20:80

默认情况下，docker 将使用 0.0.0.0/0（即所有接口）规范来转发来自 docker 容器主机的端口。但是，您可以将这些规则替换为仅从选定的接口转发。

假设我有两个 Web 服务器都想监听端口 80。我将按如下方式运行它们。请注意，我没有公开任何端口。这样只有我们创建的 IP 表规则才允许访问这些节点。

docker run --name web1 -t something/web-server
docker run --name web2 -t something/web-server

运行 dockerspect 以获取容器的虚拟 IP

docker inspect web1 | grep IPAddress
IPAddress": "172.17.0.19",
docker inspect web2 | grep IPAddress
IPAddress": "172.17.0.20",

现在为特定接口添加 DNAT 规则：

iptables -t nat -A DOCKER -p tcp -d [INTERFACE_1_IP] --dport 80 -j DNAT --to-destination 172.17.0.19:80
iptables -t nat -A DOCKER -p tcp -d [INTERFACE_2_IP] --dport 80 -j DNAT --to-destination 172.17.0.20:80

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

virtualmachine

Docker

将物理网卡绑定到docker容器的相关文章

Poetry install --no-dev 需要安装 Rust 吗？

我正在 Raspberry pi 3b Lite buster 2020 年 2 月的容器中安装 Poetry 我使用图像arm32v7 python 3 7 slim buster 这里是Dockerfile FROM arm32v7
什么会阻止 Docker 容器中运行的代码连接到单独服务器上的数据库？

我有一个在 Ubuntu 14 04 上的 Docker 容器中运行的 NET Core 1 1 应用程序它无法连接到在单独服务器上运行的 SQL Server 数据库错误是未处理的异常 System Data SqlClient S
Docker 警告：无法从守护进程获取默认注册表端点

在 Windows 10 上当我调用 docker 命令时 docker pull mongo windowsservercore 我得到以下输出 Warning failed to get default registry endpoi
E：找不到“docker-ce-cli”的版本“18.06.1~ce~3-0~ubuntu”

尝试从官方安装docker文档 https docs docker com install linux docker ce ubuntu 在 ubuntu 上并收到此错误 sudo apt get install docker ce 18
将 Docker 容器连接到本地主机的最简单方法

我想知道是否可以从 Docker 容器连接到本地主机上的应用程序我运行两个 Docker 容器它们通过以下方式相互连接link选项但是如何将其中一个容器连接到本地主机呢是的使用docker run network containe
容器中的 WordPress - 加载某些图像时出现 502

我已使用容器将 WordPress 部署在 Azure AppService 中使用 Azure 容器注册表使用的图像来自 docker hub gt wordpress latest 我还启用了 settings WEBSITES E
java.lang.IllegalStateException：找不到有效的 Docker 环境。请查看日志并检查 M1 MAC 上的配置

我正在尝试在本地运行集成测试我正在尝试拉取 mongo 3 6 0 映像但出现以下错误同样的事情也适用于非 m1 mac 错误 org testcontainers dockerclient DockerClientProviderS
是否可以在 Docker 容器内安装复杂的服务器？

看起来 Docker 更适合单进程应用程序和服务但它是否能够为更复杂的应用程序具有多个进程监听端口大量存储使用提供稳定的遏制是的您可以使用 Supervisor monit runit 甚至真正的 init 系统包括 up
将文件从 docker 容器复制到主机

有没有其他方法可以复制文件或文件夹docker通过在容器中运行命令来将容器连接到主机我读到的所有其他问题都建议运行docker cp主机上的命令也可能是重复的将文件从 Docker 容器复制到主机 https stackoverflow
如何使用ssh直接连接远程docker容器

我想直接使用 ssh 连接到远程运行的 Docker 容器通常我可以 ssh i privateKey user host docker ps which will list all running containers docker e
如何修复 Docker 中的“设备上没有剩余空间”错误？

我正在运行 Mac 原生 Docker 没有 virtualbox docker machine 我有一个巨大的镜像里面有很多基础设施 Postgres 等我运行了清理脚本来删除大量的垃圾未使用的图像等等当我运行我的图像时我收到如
将查询结果作为 CSV 文件从 Docker PostgreSQL 容器导出到本地计算机

我不确定这是否可能或者我是否做错了什么因为我对 Docker 还很陌生基本上我想将 PostgreSQL docker 容器内的查询结果作为 csv 文件导出到本地计算机这就是我到目前为止所得到的首先我使用以下命令运行 Pos
将mysql数据导入kubernetes pod

有谁知道如何将我的 dump sql 文件中的数据导入到 kubernetes pod 中直接与处理 docker 容器的方式相同 docker exec i container name mysql uroot password se
“docker-compose run”命令后卷更改不持久（Django 的collectstatic）

我有一个使用 Docker Compose 创建的 Django 环境我正在尝试使用manage py collectstatic将我网站的静态文件复制到容器中的目录中该目录 usr src app static 也是一个 Docker
.m2 的 Docker 缓存在本地不起作用

考虑这个 gitlab ci yml variables MAVEN OPTS Dmaven repo local root m2 repository cache key M2 paths root m2 repository 当直接在
实时/热重载不适用于 dockerized NestJS API

我遇到了一个奇怪的问题我目前正在使用 Windows 10 并通过 WSL2 运行 docker 我在 Windows 文件管理器中克隆了存储库并且我尝试在 DEV 中运行它也就是说一旦我更新了在我的本地存储库中的文件中此更改反映
使用 docker 在 NodeJS 上对 Postgres 进行 ECONNREFUSED

我正在使用 postgresql 构建一个在 NodeJS 上运行的应用程序我使用 SequelizeJS 作为 ORM 为了避免使用真正的 postgres 守护进程并在我自己的设备上使用 nodejs 我使用带有 docker com
Docker exec linux 终端创建别名

我有一个正在运行且独立的容器我想在附加到该容器之前创建一个命令别名当我连接到容器并输入 alias bar foo 创建别名并可以通过以下方式检查 alias command 但如果我想做同样的事情码头执行者命令即这样 docker
Daphne Django 文件上传大小限制

我使用 Daphne 进行套接字和 http 连接我正在运行 4 个工作容器并且现在在 docker 容器中本地运行所有内容如果我尝试上传 400MB 的文件我的 daphne 服务器会失败它适用于最大 15MB 的小文件我的
Heroku 码头部署

我正在关注这篇文章https devcenter heroku com articles container registry and runtime https devcenter heroku com articles containe

随机推荐

Postgresql表存在，但查询时出现“关系不存在”

我有一个带有许多表的 postgresql 数据库如果我查询 SELECT column name FROM information schema columns WHERE table name my table 我将得到正确返回的列的
为什么 ghci 可以看到非导出类型和构造函数？我该如何修复它？

我是哈斯克尔的新手这是一些简单的代码 module Src The Answer type isn t exported Shape Circle i e Rectangle data constructor isn t exported
在 Java 中使用 Xquery 处理器的 OSB fn-bea 函数

您好我正在尝试使用 Oracle 的 Java Xquery 处理器对 OSB 中使用的 xqueries 进行单元测试参考下面的链接 http docs oracle com database 121 ADXDK adx j xqj
Excel 2010 中的简单 HLOOKUP 失败

我有一个 Excel 电子表格由电子表格设备生成但这更多的是 Excel 问题当我使用时它无法正常工作HLOOKUPS http office microsoft com en us excel help hlookup HP0052
C#/MEF 无法使用没有无参数构造函数的基类

我有一个 Prim 类它实现 MEF 的 IPrimitiveDecomposer 接口并继承 Node 基类 public class Node public Node public interface IPrimitiveDecomp
套接字编程：recv()

我有一个应用程序其中各个实体通过套接字相互通信并且我使用 C 编程语言当一个实体向另一个实体发送长消息时 recv 函数可能会部分读取该消息因此我必须通过附加所有收到的部分来重新构造接收方的消息我的问题是与recv 相关的一般套
未解决的参考：build.gradle.kts 中的compileKotlin

Kotlin项目通过build gradle成功构建 compileKotlin kotlinOptions jvmTarget JavaVersion VERSION 1 8 compileTestKotlin kotlinOptions
WebClient() 可以同时下载多个字符串吗？

我的意思是我可以做这样的事情 var client new WebClient var result client DownloadString string http example com add php var result2 cli
在 Windows 7 上执行 Fabric python 代码

我正在尝试导入 Fabric 以用于我的 Python 版本 3 3 代码如下 fabfile py from fabric api import def hello print Hello world 但是在执行 C gt fab hel
Python - 检查类是否存在

有没有办法检查类是否已定义存在我的菜单上有不同的选项其中一些需要继承变量因此如果您在设置变量之前尝试选择该函数它会崩溃我的课程名为 Gen0 我通过简单地输入 class Gen0 接下来是设置变量的其余代码对于上下文我正在
Reset_cooldown Discord.py

我对discord py 和Python 都很陌生但我正在努力学习我不知道如何将 command reset cooldown 添加到我的代码中正如下面代码中所说我希望 test 忽略冷却时间但我希望 test 2 有冷却时间有
Spring Boot 中的 JAX-RS 和 MVC

我有一个作为 MVC 工作的 Spring Boot 应用程序我想在我的应用程序中使用 JAX RS 而不使用 Spring 注释我将在不同的类中同时拥有 JAX RS 带注释的组件和 MVC 组件当我添加 Jersey 资源配置时
Boost Container向量可以通过非原始指针管理内存吗？

我有一个类似指针的结构来代替指针与指针的区别在于它具有额外的信息也是特殊的分配器可以用来释放内存这种类似指针的结构适用于所有基本用途我可以分配和释放内存解引用增量 gt etc 现在我想使用这个指针来由类似STL的容器来管理
邮递员到普罗米修斯和马车“\r”？第 1 行中的文本格式解析错误：预期浮点数作为值，得到“1\r”

只是试图通过邮递员向普罗米修斯添加新的指标但是得到第 1 行中的文本格式解析错误预期浮点数作为值得到 1 r 度量就像 test metric 1 不带引号为什么会发生这种情况以及如何将其从邮递员的请求中删除原因在于之间的差异
这里使用指针向量是不必要的还是更糟，会导致内存泄漏？

我对 C 编程相对较新但我是一名有 10 年经验的 C 程序员因此我对对象的指针比对对象的引用更熟悉我正在编写一款纸牌游戏这种设计不安全吗有没有更好的办法无论如何我还有课SolitaireGame class Solitair
如何动态获取程序集名称[重复]

这个问题在这里已经有答案了我在图书馆里有一堂课是这样的 namespace Foo public abstract class EventBase public string EventSource gt Assembly GetExec
IE9 中的 iframe 中未发送 Cookie

首先我在发布这个问题之前做了一些研究所以我知道P3P政策 https stackoverflow com questions 389456 cookie blocked not saved in iframe in internet e
php 多个 if 语句？

抱歉这看起来像是一个菜鸟问题今天早上我的大脑无法运转我正在尝试执行多个if声明但他们的行为不正确在找到它正在寻找的模板后它似乎总是加载最少的模板做这样的事情的最好方法是什么 post wp query gt post if i
如何用Python中的其他字符替换字符串中的unicode字符？

我有一个从阅读带有项目符号的 HTML 网页中获得的字符串由于项目符号列表这些项目符号具有类似的符号请注意文本是来自使用 Python 2 7 的网页的 HTML 源代码urllib2 read webaddress 我知道项目符
将物理网卡绑定到docker容器

我的主机 PC 上安装了 4 个 NIC 我想启动不同的 docker 容器并将不同的物理网卡绑定到每个容器我能为docker做些什么对于 VirtualBox 这可以通过为物理网卡的每个虚拟机创建桥接适配器来完成当您使用 Dock

将物理网卡绑定到docker容器

将物理网卡绑定到docker容器 的相关文章

随机推荐

热门标签

将物理网卡绑定到docker容器的相关文章