我正在寻找连接不同网络上的两个不同 Docker 容器(即允许它们互相 ping)的最佳方法。
wg-net我有一个连接到范围内的 WireGuard 容器,192.168.200.0/24另一个连接到默认bridge网络172.17.0.0/24.
从一个容器 ping 到另一个容器失败;理想情况下,我想将来自一个容器的某些 IP 流量路由到另一个容器,从而连接到 WireGuard VPN。
从 Docker 主机 ping 任一网络都可以正常工作。
实现这一目标的最佳方法是什么?我可以创建第三个网络并将两个容器相互连接,但这似乎有点过头了。有没有其他方法可以让 Docker 主机在两个网络之间路由流量?
“......容器可以加入多个网络,这允许您为连接和隔离提供细粒度的网络策略......”
因此,您可以尝试通过引入将连接到两个网络的网关 CT 来解决此问题。
否则,您需要调整 netfilter 的规则,因为 Docker 确实强制执行网络访问策略。