使用dockerd时如何移除nf_conntrack模块_Docker_Iptables

使用dockerd时如何移除nf_conntrack模块

docker

使用dockerd时如何移除nf_conntrack模块,docker,iptables,Docker,Iptables,我的集群不使用docker0网桥，而是使用ovs网桥。docker0网桥使用docker守护进程启动，nf_conntrack模块使用docker0网桥启动（iptables）加载现在我显然不想在docker主机中加载nf_conntrack模块，所以我想也许我可以用docker networktype=none来阻止它不幸的是，我在dockerd中没有找到像“--network=none”这样的参数，而是在“docker run”中那么，有什么方法可以移除nf_conntrack模块吗

我的集群不使用docker0网桥，而是使用ovs网桥。docker0网桥使用docker守护进程启动，nf_conntrack模块使用docker0网桥启动（iptables）加载

现在我显然不想在docker主机中加载nf_conntrack模块，所以我想也许我可以用docker network

type=none

来阻止它

不幸的是，我在dockerd中没有找到像“

--network=none

”这样的参数，而是在“

docker run

”中

那么，有什么方法可以移除nf_conntrack模块吗

PS:rmmod在这种情况下没有用处，因为依赖nf_conntrack的模块总是在使用