Как использовать ebtables внутри Docker?

Question

Как использовать ebtables внутри Docker?

Когда я бегу /sbin/ebtables --list в контейнере Ubuntu Docker я получаю сообщение:

root@500790dca629:/core-release-4.8# /sbin/ebtables --list 
modprobe: ERROR: ../libkmod/libkmod.c:557 kmod_search_moddep() could not open moddep file '/lib/modules/4.4.43-boot2docker/modules.dep.bin'
The kernel doesn't support the ebtables 'filter' table.

Как я могу включить ebtables в Docker?

2

docker linux-kernel ebtables

Источник

user1204766 06 фев '17 в 04:19

1 ответ

Другие вопросы по тегам docker linux-kernel ebtables

user5035803 06 фев '17 в 05:37 2017-02-06 05:37 · Answer 1 · 2017-02-06 05:37

По умолчанию докер не поддерживает эту возможность. Но вы можете передать ниже параметр при запуске docker-контейнера для поддержки возможностей Linux:

--cap-add       Add Linux capabilities
--cap-drop      Drop Linux capabilities

Для возможности сети как iptables, ebtables и т. Д. Вы должны добавить NET_ADMIN способность как:

docker run -it --cap-add=NET_ADMIN ubuntu bash

если ebtables пакет не установлен, затем установите ebtables пакет в контейнере с помощью команды:

 sudo apt-get update
 sudo apt-get install ebtables

тогда перечислите ebtables:

/sbin/ebtables --list 
Bridge table: filter

Bridge chain: INPUT, entries: 0, policy: ACCEPT

Bridge chain: FORWARD, entries: 0, policy: ACCEPT

Bridge chain: OUTPUT, entries: 0, policy: ACCEPT

user1435184 10 июл '20 в 23:50 2020-07-10 23:50 · Answer 2 · 2020-07-10 23:50

Добавление крепления помогло мне

    cap_add:
        - 'ALL'
    volumes:
        - '/dev:/dev'
        - '/lib/modules:/lib/modules'

root@linuxbridge-agent:/# ls /lib/modules 5.4.0-26-generic 5.4.0-37-generic 5.4.0-39-generic 5.4.0-40-generic

0

Источник

user1435184 10 июл '20 в 23:50