0
现在我有多个docker
实例和internal
标记网络。但是现在我需要允许动态访问某些出口端点(基于DNS和IP)。码头出口过滤/防火墙
有没有一种方法可以在docker
(?)范围内完成这个出口过滤,如果没有其他解决方案,那么我自己创建并清理iptable规则?
另一种解决方案是创建一个代理容器来引导所有流量并进行过滤,但我宁愿不这样做。
现在我有多个docker
实例和internal
标记网络。但是现在我需要允许动态访问某些出口端点(基于DNS和IP)。码头出口过滤/防火墙
有没有一种方法可以在docker
(?)范围内完成这个出口过滤,如果没有其他解决方案,那么我自己创建并清理iptable规则?
另一种解决方案是创建一个代理容器来引导所有流量并进行过滤,但我宁愿不这样做。
您可以使用一个合适的Docker网络插件,如Calico,Contiv,支持基于策略的容器网络。对于白棉布政策的支持,你可以参考这里(http://docs.projectcalico.org/v1.5/getting-started/docker/tutorials/advanced-policy)
我偶然发现了[Træfik](https://traefik.io/),它可以让你做到这一点,但我搞清楚了。 – Gaui