src(自分で「ドッカー化された」IPを持つドッカーコンテナ)で、そのドッカープロセスを実行している仮想マシンのIPアドレスに送信されたパケットのパスが何であるかを知りたいです。パケットは仮想マシンを離れますか、それともローカルにルーティングされますか?
これは、サーバー側のプロセスがすべてのインターフェイスとポートXXXをリッスンし、クライアントがホスト_ip:XXXにパケットを送信するのと似ています。
ベストアンサー1
パケットは仮想マシンを離れますか、それともローカルにルーティングされますか?
質問を理解したかどうかはわかりません。 「VM」は、ネットワークネームスペースを含むネームスペースの束です。 Dockerホストはデフォルトのネットワーク名前空間を使用します。コンテナがパケットを送信すると、そのパケットはコンテナのネットワークネームスペースに存在し、ホストのデフォルトネットワークネームスペースで処理されます。持つ最終的にコンテナを残してください。はい、これは「ローカル」で、つまりすべての名前空間を含む物理システムで発生します。
実際、プロセスは非常に複雑です。ネイティブネットワークネームスペースとコンテナネットワークネームスペースの両方に多くのiptablesルールがあります(dockerのインストールで確認してください)。