映射容器端口到宿主主机的实现默认情况下,容器可以主动访问到外部网络的连接,但是外部网络无法访问到容器。容器访问外部实现容器所有到外部网络的连接,源地址都会被 NAT 成本地系统的 IP 地址。这是使用 iptables 的源地址伪装操作实现的。查看主机的 NAT 规则。其中,上述规则将所有源地址在 172.17.0.0/16 网段,目标地址为其他网段(外部网
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
