Dotaz: Síť v Dockeru

Zkouším Docker v CentOS a narážím na jeden problém. Dosud jsem používal jenom LXC v Proxmox, kde kontejneru prostě přiřadím síťové rozhraní a IP adresu (statickou, DHCP atd.). Něco podobného bych ocenil i u Dockeru.

Docker si při instalaci vytvořil NATovaný bridge. V systému mám ale i vlastní bridge br0 přímo na fyzické Ethernet rozhraní, který používám pro KVM/QEMU VM. Rád bych ten samý bridge použil i pro Docker, aby kontejnery mohly mít rovnou "veřejnou" IP a byly dostupné z venku. Když v /etc/docker/daemon.json nastavím "bridge": "br0", spuštěné kontejnery dostanou IP ze správného rozsahu, ale se dvěma problémy:

• IP adresa není statická. Záleží na pořadí spuštění kontejneru.
• Docker přiřazuje adresy z celého subnetu br0, takže klidně použije i adresu, kterou má jiné zařízení v síti.

Existuje nějaké řešení, jak přiřadit pevné statické IP adresy na konkrétním bridge jednotlivým Docker kontejnerům?

Tak jsem mezitím trochu pokročil. Pokud v /etc/docker/daemon.json definuji pomocí fixed-cidr podsíť, která nebude kolidovat s ostatními zařízeními v síti, budou vygenerované adresy v pořádku. Není to sice úplně ono, ale lepší než nic. Teď už jenom zařídit, aby byly statické a neměnily se podle pořadí spouštění kontejnerů.