도커 오버레이 네트워크가 IP 전달을 방지합니다.

Question

도커에서 오버레이 네트워크를 사용할 때, 도커 엔진은 관련 iptables 규칙을 처리합니다.

5 개의 컨테이너가 있습니다. 그들 중 4 개는 애플 리케이션이며 그들 중 1 개는 "게이트웨이"입니다. 모든 트래픽이이 게이트웨이 (Ip_forwarding 컨테이너)를 통과하길 원합니다.

- 링크 이것은 완벽하게 작동하지만 오버레이 네트워크가있는 것 같습니다. iptables 규칙으로 인해 방지되었습니다.

이 문제를 해결하기 위해 권장되는 방법에 대해 도움을 주시면 감사하겠습니다.

Answer 1

누구든지이 문제에 다시 도달 할 수 있다면. 라우팅 문제였습니다.이 문제를 접하는 경우 다음을 수행하십시오. 1. FW를 비활성화하십시오. 2. tcpdump를 사용하여 패킷이 도착/출발하는 경로를 결정하십시오. 3. ip route get을 사용하여 진행중인 경로를 확인합니다.