当我时不时地和docker玩的时候,我挂在一个问题上,我不能再继续下去了。 我想创建一个公共“云”,用户可以在其中创建自己的容器。容器只是一个http应用程序,例如nextcloud。最好的方法是将容器彼此隔离,并允许通过docker主机到互联网的通信,这样如果必要的话,我可以阻止每个防火墙的一些IP。 这应该同时适用于传入和传出连接。我为此创建了一个设置,这里描述了:dockermacvlan - no route to host (container),但甚至无法使基本设置正常工作。在doc