Docker的userland-proxy

前言

Docker针对端口映射前后有两种方案,一种是1.7版本之前docker-proxy+iptables DNAT 的方式;另一种则是1.7版本(及之后)提供的完全由iptables DNAT实现的端口映射。不过在目前docker 1.9.1中,前一种方式依旧是默认方式。但是从Docker 1.7版本起,Docker提供了一个配置项:--userland-proxy,以让Docker用户决定是否启用docker-proxy,默认为true,即启用docker-proxy。本文续前文,继续探讨使用端口映射时Docker容器网络的通信流程。

参考

理解Docker单机容器网络 - xiaojikuaipao - 博客园 (cnblogs.com)

2.16 Ensure Userland Proxy is Disabled | Tenable®

相关推荐
阳光九叶草LXGZXJ3 分钟前
达梦数据库-学习-10-SQL 注入 HINT 规则(固定执行计划)
linux·运维·数据库·sql·学习
Pee Wee5 分钟前
shell脚本一键更新部署docker中服务
运维·docker·容器
迷茫运维路6 分钟前
严格把控K8S集群中的操作权限,为普通用户生成特定的kubeconfig文件
云原生·容器·kubernetes
云上艺旅7 分钟前
K8S学习之基础二十二:k8s的持久化存储之hostPath
学习·云原生·容器·kubernetes
gallonyin8 分钟前
从WorkTool看RPA技术演进——移动端自动化的未来趋势
运维·自动化·rpa
为什么不问问神奇的海螺呢丶10 分钟前
Kubernetes 中 YAML 文件详解
java·容器·kubernetes
SG.xf12 分钟前
k8s中的控制器的使用
云原生·容器·kubernetes
云上艺旅13 分钟前
K8S学习之基础二十五:k8s存储类之storageclass
学习·云原生·容器·kubernetes
买辣椒用券1 小时前
Linux Shell 脚本编程极简入门指南
linux·运维·服务器
qr9j422331 小时前
ES搭建详细指南+常见错误解决方法
运维·jenkins