有没有用docker运行op旁路由成功的？

641268146

之前一直用的shellclash，最近很不稳定，ROM也满了，所以看了一下docker的op，怎么弄都不行，创建的macvlan也不能和主机互通


有没有哪位大佬搞定了的？出来分享一下经验

zyqes

macvlan和host主机是通不了

silentpoppy

宿主机开启promisc模式，然后给docker 容器直接分配一个宿主机同域ip,最后再做一个net,让宿主机网络也可以访问op 容器
##开启网卡混杂模式

ip link set eth0 promisc on
##网卡永久设置混杂模式
vi /etc/rc.local
ip link set eth0 promisc on
###查看设置结果
ifconfig
promisc




docker network create -d macvlan --subnet=192.168.1.0/24 --gateway=192.168.1.1 -o parent=eth0 macnet

docker run -itd --name=OneCloud --restart=always --network=macnet --privileged=true jyhking/onecloud:1.1 /sbin/init

docker run --restart no --name openwrt -d --network macnet --ip 192.168.3.4 --privileged w8ves/openwrtnecloud /sbin/init


# 以下操作都在宿主机上运行，新增一个叫mynet(不要和容器的macvlan重名)的macvlan接口
ip link add mynet link eth0 type macvlan mode bridge
# 为该接口分配ip，并启用
ip addr add 192.168.1.100 dev mynet
ip link set mynet up
# 修改路由，使宿主机到192.168.1.10的通信全部经由mynet进行
ip route add 192.168.1.10 dev mynet

silentpoppy

silentpoppy 发表于 2023-12-8 14:36
宿主机开启promisc模式，然后给docker 容器直接分配一个宿主机同域ip,最后再做一个net,让宿主机网络也可以 ...

有两条run的，可以忽略一条即可。

silentpoppy

zyqes 发表于 2023-12-8 14:23
macvlan和host主机是通不了

promisc 这个模式就可以，再加一个ip link，已经完美运行半年

641268146

silentpoppy 发表于 2023-12-8 14:36
宿主机开启promisc模式，然后给docker 容器直接分配一个宿主机同域ip,最后再做一个net,让宿主机网络也可以 ...

promisc模式
这个模式是什么？

641268146

silentpoppy 发表于 2023-12-8 14:36
宿主机开启promisc模式，然后给docker 容器直接分配一个宿主机同域ip,最后再做一个net,让宿主机网络也可以 ...

docker run --restart no --name openwrt -d --network macnet --ip 192.168.3.4 --privileged w8ves/openwrt/onecloud /sbin/init
这个命令是这样的吗？你发的被表情代替了

641268146

silentpoppy 发表于 2023-12-8 14:36
宿主机开启promisc模式，然后给docker 容器直接分配一个宿主机同域ip,最后再做一个net,让宿主机网络也可以 ...

另外请问你是用的那个docker op镜像？

641268146

silentpoppy 发表于 2023-12-8 14:36
宿主机开启promisc模式，然后给docker 容器直接分配一个宿主机同域ip,最后再做一个net,让宿主机网络也可以 ...

还是不通呀？大佬加个Q，帮忙弄一下吧 641268146

xux

silentpoppy 发表于 2023-12-8 14:37
有两条run的，可以忽略一条即可。

Error response from daemon: authorization denied by plugin opa-docker-authz: request rejected by administrative policy.  为啥我会报没有权限  是要开启什么吗