MapleWang

MapleWang

威望 : 7 赞同 : 9 感谢 : 0

擅长话题

更多 »回复

3

host模式为什么不安全?bridge为什么又安全了呢?这个是不能这么下结论的,完全取决于你怎么使用它们。docker默认都是使用iptables/netfilter去对ip stack中的包进行处理的,bridge模式下,docker会在iptables中添...

1

你可以参阅这个帖子,大致回答了你使用privileged运行容器会出现的问题,以及可以使用的实践: https://groups.google.com/forum/#!topic/docker-user/RWLHyzg6Z78

3

个人觉得,原来使用weave最大的不妥就是docker API与weave的不统一,用过的都知道,weave有自己的命令行的,所有的weave操作都是通过weave命令行,再由wave调用docker API来实现的weave与docker的互操作,但是wea...

0

你使用了--net=none, 这个意味着“no networking for container”,我是不知道你在这种情况下是怎么自定义IP的,但是使用网桥模式就不能自定义IP了吗?一般none这种模式适合做独立container的沙盒测试,你为什么要用这种...

0

问题解决了, 原来是我的/etc/sysctl.conf里面net.ipv4.ip_forward=0,可能是启动或者停止docker container的时候触发内核去从sysctl.conf重载默认值了。

发问

回复

文章

最新动态

详细资料

个人成就:

威望: 7 赞同: 9 感谢: 0

最后活跃:
2015-09-25 23:18
擅长话题:
Docker 6   1
Container 3   0
Kubernetes 2   0
更多 » 关注 2

xiaolunsanguo DockOne

更多 » 8 人关注

小新 Eileen yooz_hardy sadocker sampson_docker

关注 0 话题
主页访问量 : 1606 次访问