我有一个带有 Docker 17.05.0-ce 的 CentOS 7.4 VM,我正在尝试将其配置为一些 docker 容器的主机。
给我的指导之一是禁用用户态代理。我创建了/etc/docker/daemon.json
一个
{
"userland-proxy": false
}
我的问题 - 如果我将该值设置为 true,我可以在系统上的其他地方查看什么或测试(iptables?docker info?)以查看切换该值会产生的差异?
我相信我的问题源于没有完全理解 userland-proxy 是什么,尽管阅读了网络页面。
我个人保留此选项,因为在尝试禁用它时存在未解决的问题。
代理进程在主机上运行,以便在您发布时将端口从主机转发到您的容器中。禁用用户态代理会将行为切换为使用 iptables 规则而不是用户态进程独占运行。
如果启用了用户代理,您将看到
docker-proxy
发布端口时启动的进程: