Контейнер докеров и хост-сеть VPN

Я пытаюсь запустить изображение докеров в MacOS с включенным VPN (устройство TUN). Контейнер Docker может получить доступ к Интернету, но не может получить доступ к ресурсам за vpn. Каков правильный способ заставить Docker перейти в VPN-сеть?

Я пробовал docker run --net host, чтобы сделать хост-сеть с докером, это не помогло. Хост может получить доступ к ресурсам VPN, контейнер докеров не может разрешить их имена.

Ответ 1

Не уверен, что это лучшее решение

. Я взял DNS, который появляется на моем хосте после подключения к vpn scutil --dns | grep 'nameserver\[[0-9]*\]' nameserver[0] : xxx.xxx.xxx.xxx

Модифицированная команда запуска docker:

docker run --cidfile="docker.pid" --dns=xxx.xxx.xxx.xxx --publish-all

Теперь контейнер докеров может получить доступ к ресурсам за VPN... Он работает, но я понятия не имею, хорошо это или плохо...

Ответ 2

Была аналогичная проблема. OP работал, но просто перезапустил мой docker vm:

docker-machine restart $host

Вдохновение: https://www.reddit.com/r/docker/comments/39z4xd/when_my_docker_host_is_connected_to_vpn_i_can_no/