主机1 192.168.79.128
主机2 192.168.79.133
主机1/2关闭防火墙
sudo ufw disable
sudo vi /lib/systemd/system/docker.service
ExecStart后面添加bip参数
同样的,在宿主机2配置bip
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --bip=172.168.100.1/24
133配置:
sudo route add -net 172.168.100.0 netmask 255.255.255.0 gw 192.168.79.128
128配置
sudo route add -net 172.168.101.0 netmask 255.255.255.0 gw 192.168.79.133
在两个主机关闭防火墙的情况下
宿主机1能ping通自己部署的docker内部网络 172.168.101.1
宿主机1启动容器,并占用8080端口,在宿主机上能直接 telnet 172.168.101.2 8080 通
宿主机2 通过telnet 172.168.101.2 8080 通
由此在防火墙关闭情况是能够跨主机访问docker内部网络
iptables -t nat -A POSTROUTING -s 172.168.101.2 -j SNAT --to 192.168.79.133
#端口也需要转发
...
https://www.leftso.com/article/1062.html