概要
なんらかの事情により、 --net=host をつけて、docker run する必要があるときに注意することを個人的にまとめた
まとめ
iptablesの設定を手動で更新する必要がある可能性がある
現象
コンテナは立ち上がるし、コンテナ内では、正しく動いている。
しかしホストのポートを叩いても見えない。
なぜ
ホストで iptables が動いていて、ガッチリまもられているときでも、docker daemonがうまくいことやってくれるのだが、 --net=host の場合、この部分はスキップされるようなので、注意する。
すでに、必要なポートが使われている。
現象
コンテナの中でとじているネットワークなどでは、うまく動いている。
しかし、 --net=host をつけると、うまく起動しない
なぜ
すでに、必要なポートが使われている。
ホスト側でつかっていたり、ほかのコンテナが使っていたりする。