Fatal编程技术网
  • docker/
  • Docker Syn flood和net.ipv4.tcp\u syncookies

Docker Syn flood和net.ipv4.tcp\u syncookies

docker

Docker Syn flood和net.ipv4.tcp\u syncookies,docker,Docker,我正在尝试配置一个Docker容器,在Ubuntu14上运行tengine,以使用syncookies。然而,我面临着一些问题 主机已启用net.ipv4.tcp\u syncookies=1,并且syncookies直接在主机上工作。但同一主机上的容器不使用syncookies 有人知道让容器使用syncookies的方法吗 提前感谢:)。我怀疑默认网桥将丢失您在主机网络接口上进行的许多自定义设置。完全绕过网桥,直接将容器连接到主机网络(这不是一个好的常规做法,但您的用例是非典型的),方法是:

我正在尝试配置一个Docker容器,在Ubuntu14上运行tengine,以使用syncookies。然而,我面临着一些问题

主机已启用
net.ipv4.tcp\u syncookies=1
,并且syncookies直接在主机上工作。但同一主机上的容器不使用syncookies

有人知道让容器使用syncookies的方法吗

提前感谢:)。

我怀疑默认网桥将丢失您在主机网络接口上进行的许多自定义设置。完全绕过网桥,直接将容器连接到主机网络(这不是一个好的常规做法,但您的用例是非典型的),方法是:

我的印象是,本机进程和包含的进程都使用主机网络堆栈,隔离到名称空间中。因此,很奇怪的是,全局设置
net.ipv4.xxx
在某种程度上不适用于容器……我们最终就是这样做的,但使用docker compose
net:“主机”
docker run --network host ...