Как направить весь трафик от одного контрайнера через другой контейнер

Question

Я пытаюсь направить весь трафик из одного контейнера через один другой контейнер. Я нашел учебное пособие о том, как маршрутизировать весь контейнер через хост или хост через контейнер, но онлайн-источники немного более спокойны в моей теме.

У меня есть один контейнер us-vpn, который в основном просто подключается к openvpn. Тогда я хочу иметь другой контейнер netflix, который маршрутизирует весь трафик через openvpn.

То, что я нашел, это --network container:us-vpn, который должен "разделять сетевой стек другого контейнера". Это то, что я хочу?

В docker-compose есть также network_mode: "service:us-vpn", но я не нашел документации о том, что он должен делать.

Answer 1

Если контейнер us-vpn может получить доступ к Интернету, как и ожидалось, я думаю, что да, это то, что вы хотите.

При запуске контейнера с --network container:some-container-id это означает, что эти контейнеры совместно используют одно и то же пространство имен сети. Весь трафик этих контейнеров будет направляться наружу через одно и то же пространство имен сети. Вы можете упростить это, поскольку эти контейнеры используют один и тот же сетевой интерфейс для связи с внешним миром.

Так что я думаю, что говорить о «маршрутизации всего трафика из одного контейнера через другой контейнер» выше не совсем точно.

Как и service:[service-name] (добавлено в версии 2 docker-compose.yaml), если вы не развернете с docker-compose, вам не нужно иметь с этим дело.