手动创建docker0网桥：

brctl addbr docker0

ip addr add 172.17.0.1/16 dev docker0

ip link set dev docker0 up

ip addr show docker0

br0的MAC地址：

br0如果没有指定hw MAC, br0的MAC地址会根据bridge中port的变化，自动选择port中最小的一个MAC地址作为br0的MAC地址。br0只能指定port中有的interface的MAC作为br0的MAC地址。

pipework设置网络：

/home/anzhihe/app/pipework/pipework br0 b4371508b985532449d37e1ff20363238b3e91f3dfee1b675f9323d93ae1d153 10.40.21.246/25@10.40.21.254

容器访问公网：

生产中系统的iptables都是关闭的，但是想让使用docker0桥接网络的容器出公网，需把docker自身的iptables管理功能打开，否则容器出不了公网。

OPTIONS='-s aufs --graph=/anzhihe/docker --iptables=true --icc=true --selinux-enabled --dns=10.xx'

参考：

• https://www.ibm.com/developerworks/cn/linux/1310_xiawc_networkdevice

• https://blog.csdn.net/sld880311/article/category/6844561

• https://blog.csdn.net/LL845876425/article/details/82156405

安志合个人博客，版权所有 丨 如未注明，均为原创 丨 转载请注明转自：https://chegva.com/3043.html | ☆★★每天进步一点点,加油!★★☆ |