network

简介 Docker的macvlan模式非常好用（吹爆），但是该模式有一个重大缺陷，宿主机与容器无法直接通信，如宿主机ping容器的IP，尽管他们属于同一网段，但是也是ping不通的，反之亦然。 因为该模式在设计的时候，为了安全禁止了宿主机与容器的直接通信，不过解决的方法其实也很简单——宿主机虽然没办法直接和容器内的macvlan接口通信，但是只要在宿主机上再建立一个macvlan，然后修改路由表，使数据经由宿主机...