sdn - 宿主机如何简单高效的访问docker 1.9后自带的overlay网络中的所有容器(包括其他宿主机上的)
最近在尝试docker1.9后自带 network功能,在该功能中容器内部访问外网使用的是自动创建的docker_gwbridge桥,那么docker 宿主机如何访问overlay网络内部呢(比如其他宿主机上同时加入该overlay网络的容器)?
1.尝试把到overlay路由指到docker_gwbridge,但是无法访问其他宿主机上加入到这个overlay的容器,因为没有回程路由,给每台启动的容器加回程路由也是很不现实的。
2.宿主机上,容器内都开反向代理。
3.容器内开启iptables,做nat。
4.传统模式给容器做nat映射宿主机端口。
5.如果能指定overlay中的某个容器为整个overlay的默认路由的话,一切都好办了,奈何目前到1.10.2,gateway都会被自动指到某个网桥上,只能每台容器去修改,但是给每台容器赋予这么高的权限,个人是不愿意的。
以上方案都有各种缺陷,与不便之处,不知道诸位有没有更简单高效的解决方案呢?
