iT邦幫忙

2023 iThome 鐵人賽

DAY 14
0
DevOps

搞定Docker網路系列 第 14

Docker的網路-WAN IP之前再之前再之前:外面的user看得到容器的ip嗎?

  • 分享至 

  • xImage
  •  

先說之前請教了幾位技術同仁,如何讓Container可以讓internet user存取到服務,有種說法是:請先買一台load balancing設備,幫忙做轉址。

也就是container用的ip可以讓load balancing用ip forwarding的方式,load balancing設備上會設VIP給後端container ip做mapping,所以外面只要存取VIP,容器本身跟HOST本身不用再處理網路問題。

現在回到我的實驗平台:我沒有這台設備。

所以我這邊整理一下用容器使用WAN IP這題,在幾個情境下會遇到的問題:

  1. bridge的狀態,會再度轉址,在設備如果又NAT的環境下,上一層的網路設備無法認出所有的container network,所以WAN IP這題目前是無解。

這邊想嘗試用macvlan,看看是否有辦法讓上一層的網路設備看得到container的虛擬網路。

  1. host的狀態,是讓container與主機的網路相同,看來是有機會在外面的user看得到這個container提供的服務,不過port forwarding就要改成在網路設備上設定。

接下來將嘗試使用host網路來測試,然後再用macvlan試試,然後在最後做個比較。


上一篇
Docker的網路-WAN IP之前再之前,netshoot
下一篇
Docker的網路-WAN IP篇章的中斷...
系列文
搞定Docker網路31
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言