Я пытаюсь добиться следующего в докер:маршрутизации Docker трафика через контейнер
До:
Internet --> Host --> ContainerA
После:
Internet --> Host --> ContainerB --> ContainerA
Клиенты общаются с экземпляром сервера на ContainerA , Теперь я хочу разместить ContainerB между хостом и ContainerA. Связь с ContainerA теперь должна быть возможна только через ContainerB. То есть прямая сетевая связь между хостом и контейнером A должна быть запрещена, а также связь между другими контейнерами и контейнером.
Я знаю, как настроить связь между ContainerA и ContainerB, но как заблокировать прямую связь с ContainerA от хоста или других контейнеров.
Чтение на нем, похоже, разумное решение. Я попробую и вернусь. – joakimb
Я думаю, что вы можете выполнить 'docker run --net' слишком –
Это работает, за исключением изолирования пометок от хоста. Это нужно сделать вручную iptables. – joakimb