Linux
如何在同一個網路命名空間中執行兩個 docker 容器?
我想在同一個 Linux 網路命名空間中執行兩個 docker 容器。
我的目標是通過 OpenVPN 路由我所有的 torrent 流量。
此腳本成功創建了一個 openvpn 客戶端容器。
我可以成功進入這個命名空間並驗證我的 IP 地址確實是 OpenVPN IP 地址。
我的問題是 - 如何在 openvpn 網路命名空間內執行 qbittorent docker 容器?
啟動 docker 容器以指定要在其中執行的網路命名空間時是否有某種標誌?
還有其他可能的解決方案嗎?
據我了解,我無法更改已執行程序的網路名稱空間
謝謝
更新解決方案
添加這個
–net=container:$openvpn_client
openvpn_client="openvpn-client" torrent_client="torrent_client" dewinettorrent_ns="dewinettorrent_ns" function getpid { pid="$(docker inspect -f '{{.State.Pid}}' "$1")" echo $pid } docker rm -f $openvpn_client docker rm -f $torrent_client ip netns delete $dewinettorrent ip netns pids $dewinettorrent_ns | xargs -t kill -9 docker run -d \ --privileged \ --name=$openvpn_client \ --volume /home/dewi/code/dot-files/vpn/:/data/vpn \ --volume /home/dewi/code/dewi_projects/ivacy_vpn_auth:/data/vpn/auth-user-pass \ docker-openvpn-client-dewi docker run -d \ --name=$torrent_client \ -e PUID=1000 \ -e PGID=1000 \ -e TZ=Europe/London \ -e WEBUI_PORT=8080 \ -p 9080:8080 \ -v /path/to/appdata/config:/config \ -v /path/to/downloads:/downloads \ lscr.io/linuxserver/qbittorrent mkdir -p /var/run/netns; ln -fs "/proc/$(getpid $openvpn_client)/ns/net" /var/run/netns/$dewinettorrent_ns mkdir -p /etc/netns/$dewinettorrent_ns/ echo 'nameserver 8.8.8.8' > /etc/netns/$dewinettorrent_ns/resolv.conf docker exec -i $openvpn_client bash /data/scripts/entry.sh & ip netns exec $dewinettorrent_ns curl icanhazip.com #successfully returns back my VPN IP address
是的,使用
--net標誌。docker run ... --name app1 image1 docker run ... --net container:app1 --name app2 image2例如
$ docker run --rm -d --name nginx nginx 351aa6f8dbfd46600bb6e7466e49fa1a62bc9d41e3c3001b4f1f55bce33a4720 $ docker run -it --rm --net container:nginx nicolaka/netshoot bash bash-5.1# ss -lnt State Recv-Q Send-Q Local Address:Port Peer Address:Port Process LISTEN 0 511 0.0.0.0:80 0.0.0.0:* LISTEN 0 511 [::]:80 [::]:* bash-5.1# exit exit