使用 Bridge网桥(最常用)
创建网桥,让多个容器通过网桥互联并访问外部网络。
# 1. 创建网桥 sudo ip link add br0 type bridge sudo ip link set br0 up sudo ip addr add 192.168.100.1/24 dev br0 # 2. 创建veth pair sudo ip link add veth-host type veth peer name veth-container # 3. 将veth-host连接到网桥 sudo ip link set veth-host master br0 sudo ip link set veth-host up # 4. 创建命名空间并移动veth-container sudo ip netns add container1 sudo ip link set veth-container netns container1 sudo ip netns exec container1 ip link set veth-container up sudo ip netns exec container1 ip addr add 192.168.100.100/24 dev veth-container # 5. 启用NAT转发(让容器能访问外网) sudo iptables -t nat -A POSTROUTING -s 192.168.100.0/24 ! -o br0 -j MASQUERADE sudo sysctl -w net.ipv4.ip_forward=1
没有评论:
发表评论