docker 是用iptables的nat管理容器网络的,万一iptables被重启,docker的iptables规则会丢失,那容器的网络通讯就出问题了。 针对这种情况,大家有什么好的处理方法吗?
默认docker允许修改宿主机iptables的nat链,建议禁止其他修改,通过手动修改宿主机iptables来实现通信,可以参考http://www.aixchina.net/club/thread-123369-1-2.html
收起默认docker是允许修改宿主机iptables的nat链,建议你改为docker不允许修改,防火墙策略通过手动修改宿主机nat链实现,可以参考http://www.aixchina.net/club/thread-123369-1-2.html
收起