使用docker 1.10中的新网络功能,可以创建隔离的覆盖网络-这非常有效。两个独立网络中的容器无法相互通信。但是,有没有可能拒绝覆盖网络中的容器到达公共互联网?例如,当docker主机连接到互联网时,使ping 8.8.8.8失败。
发布于 2016-03-02 08:43:28
如果在使用docker network create
命令创建网络时添加--internal
标记,则该网络将不具有出站网络访问权限:
docker network create --internal --subnet 10.1.1.0/24 mynetwork
我假设--但没有经过测试--这对覆盖网络和本地主机网络都有效。
https://stackoverflow.com/questions/35735172
复制相似问题