conf 来配置容器。 配置 DNS Docker —— 从入门到实践 59 配置 DNS 容器的访问控制，主要通过 Linux 上的 iptables 防火墙来进行管理和实现。 iptables 是 Linux 上默认 的防火墙软件，在大部分发行版中都自带。 容器要想访问外部网络，需要本地系统的转发支持。在Linux 系统中，检查转发是否打开。 $sysctl net.ipv4.ip_forward 就会自动设定系统的 ip_forward 参数 为 1。 容器之间相互访问，需要两方面的支持。 容器的网络拓扑是否已经互联。默认情况下，所有容器都会被连接到 docker0 网桥上。 本地系统的防火墙软件 -- iptables 是否允许通过。 当启动 Docker 服务时候，默认会添加一条转发策略到 iptables 的 FORWARD 链上。策略为通过 （ ACCEPT ）还是禁止（ 同时也对外提供访问容器组的策略。 卷：一个卷就是一个目录，容器对其有访问权限。 标签：标签是用来连接一组对象的，比如容器组。标签可以被用来组织和选择子对象。 接口权限：端口，ip地址和代理的防火墙规则。 web界面：用户可以通过web界面操作Kubernetes。 命令行操作： kubecfg 命令。 基本架构和基本概念 架构设计 节点 Docker —— 从入门到实践 160

--publish-all=true|false 映射容器所有端口到宿主主机 快速配置指南 145 容器访问控制 容器的访问控制，主要通过 Linux 上的 iptables 防火墙来进行管理和实现。 iptables 是 Linux 上默认的防火墙软件，在大部分发行版中都自带。 容器访问外部网络 容器要想访问外部网络，需要本地系统的转发支持。在Linux 系统中，检查转发是否打开。 $sysctl net ip_forward 参数为 1。 容器之间访问 容器之间相互访问，需要两方面的支持。 容器的网络拓扑是否已经互联。默认情况下，所有容器都会被连接到 docker0 网桥上。 本地系统的防火墙软件 -- iptables 是否允许通过。 访问所有端口 当启动 Docker 服务时候，默认会添加一条转发策略到 iptables 的 FORWARD 链上。策略为 通过（ ACCEPT 脚本，可以帮助用户在比较复杂的场景中 完成容器的连接。 playground Brandon Rhodes 创建了一个提供完整的 Docker 容器网络拓扑管理的 Python库，包括路由、 NAT 防火墙；以及一些提供 HTTP, SMTP, POP, IMAP, Telnet, SSH, FTP 的服务器。 工具和示例 152 编辑网络配置文件 Docker 1.2.0 开始支持在运行中的容器里编辑