Docker的userland-proxy

前言

Docker针对端口映射前后有两种方案,一种是1.7版本之前docker-proxy+iptables DNAT 的方式;另一种则是1.7版本(及之后)提供的完全由iptables DNAT实现的端口映射。不过在目前docker 1.9.1中,前一种方式依旧是默认方式。但是从Docker 1.7版本起,Docker提供了一个配置项:--userland-proxy,以让Docker用户决定是否启用docker-proxy,默认为true,即启用docker-proxy。本文续前文,继续探讨使用端口映射时Docker容器网络的通信流程。

参考

理解Docker单机容器网络 - xiaojikuaipao - 博客园 (cnblogs.com)

2.16 Ensure Userland Proxy is Disabled | Tenable®

相关推荐
泽虞8 分钟前
《LINUX系统编程》笔记p3
linux·运维·服务器·c语言·笔记·面试
NPE~1 小时前
[docker/大数据]Spark快速入门
大数据·分布式·docker·spark·教程
苹果醋32 小时前
Java并发编程-Java内存模型(JMM)
java·运维·spring boot·mysql·nginx
dingcb1682 小时前
4090服务器无法sudo apt update 问题解决
运维·服务器
头发那是一根不剩了2 小时前
服务器硬盘进行分区和挂载
linux·运维·服务器
dexianshen3 小时前
k8s中的微服务
微服务·容器·kubernetes
心一信息3 小时前
如何通过华为无线控制器添加一个名为yunwei的无线网络
运维·网络·华为
裸奔的大金毛3 小时前
K8S - NetworkPolicy的使用
容器·kubernetes·k8s
TDengine (老段)3 小时前
TDengine IDMP 运维指南(4. 使用 Docker 部署)
运维·数据库·物联网·docker·时序数据库·tdengine·涛思数据
三婶儿3 小时前
在没有客户端的客户环境下,如何用 Python 一键执行 MySQL 与达梦数据库 SQL
运维·后端·python