У меня есть сервер с 4-мя ethernet-картами. С коммутационным оборудованием я поместил все 4 карты в разные VLAN. С сетью по умолчанию в CoreOS я получаю один мост для контейнеров с диапазоном частных IP-адресов. Кроме того, я могу управлять сетью хостов и пересылать порты.
Я хочу контролировать, какой контейнер подключается к какому физическому порту, не подвергая сетевой стек хостов контейнерам. Я подумал о нескольких мостах: по одному для каждой физической карты, делая физический порт каждой карты для члена соответствующего моста и соединяя контейнеры с указанным мной мостом. Я бы контролировал принадлежность контейнеров к VLAN.
Но я не уверен, справится ли с этим докер. Я знаю, как подключить Docker к настраиваемому мосту, но я не нашел подсказок, как подключить его к нескольким мостам. Может он что-то подобное? Есть ли другие решения, как контролировать, к какой VLAN принадлежат мои контейнеры?
Спасибо,
__ с.
Это непростое решение, но его можно выполнить с помощью openvswitch, запущенного на ваших хост-машинах. Вы хотите сделать что-то вроде
http://fbevmware.blogspot.com/2013/12/coupling-docker-and-open-vswitch.html