web-dev-qa-db-ja.com

ユーザー定義のDockerブリッジでファイアウォールを構成するにはどうすればよいですか?

Dockerコマンドを使用してユーザー定義のブリッジを作成しました。

docker network create --driver bridge mynetwork

このコマンドにより、netstat -iで示されるように、ブリッジが作成されました。

Iface      MTU    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
br-000f1  1500        0      0      0 0             0      0      0      0 BMRU

以前にdocker0ブリッジを信頼したのと同じ方法で、この新しいブリッジをファイアウォールの信頼ゾーンに追加する必要があります。

firewall-cmd --permanent --zone=trusted --add-interface=Docker0

ブリッジデバイス名を推測または指定する方法がわからないため、自動化された方法で信頼ゾーンに追加する方法がわかりません。

助けていただければ幸いです。

4
Nathan

作成時にブリッジ名を設定するというマレクの回答について詳しく説明します。

docker network create --driver bridge -o \
  "com.docker.network.bridge.name"="mynetwork_name" mynetwork

または、docker-composeファイルを使用している場合は、ネットワークセクションで次のようにします

version: '3'
  .
  .
  .
networks:
  mynetwork:
    driver_opts:
      com.docker.network.bridge.name: mynetwork_name
4
Ian Williams

Dockerには、作成時にブリッジ名を設定するオプションがあります

https://docs.docker.com/engine/reference/commandline/network_create/#bridge-driver-options

0
Marek