Может кому-нибудь понравиться ELI5, как работает оверлейная сеть под докером. Документация не совсем ясна.
Основная проблема заключается в том, что gw_bridge использует диапазон сети, что приведет к перекрытию адресов.
Что делать gwbridge? Насколько я понимаю, он будет соединять хосты вместе в данной подсети, чтобы hostA мог достигать контейнеров hostB.
Что делать Ingress? Насколько я понимаю, он создает ячеистую сеть, поэтому отключенное соединение (inet) будет сбалансировано между контейнерами.
Что из перечисленного необходимо изменить, чтобы IP-адреса не перекрывались?
В настоящее время:
входить используя 10.255.0.0/16
gw_bridge используя 192.168.0.0/16
IP-адреса, который используется в диапазоне 192.168.0.0/16, достаточно, если будет изменена подсеть gw_bridge? быть чем-то вроде 10.1.1.0/24
Или достаточно, чтобы в созданной сети появилась другая подсеть? docker network create --subnet 10.1.1.0/16?
Что-нибудь еще нужно изменить, чтобы избежать перекрытия?