Я хочу запустить два контейнера докеров в одном и том же сетевом пространстве имен Linux.
Моя цель — направить весь мой торрент-трафик через OpenVPN.
Этот скрипт успешно создает клиентский контейнер openvpn.
Я могу успешно войти в это пространство имен и убедиться, что мой IP-адрес действительно является IP-адресом OpenVPN.
Моя проблема: как запустить док-контейнер qbittorent внутри сетевого пространства имен openvpn?
Есть ли какой-то флаг при запуске контейнера докеров, чтобы указать сетевое пространство имен для запуска?
Любые другие возможные решения?
Насколько я понимаю, я не могу изменить сетевое пространство имен уже запущенного процесса.
Спасибо
ОБНОВИТЬ
РЕШЕНИЕ
Добавь это
--net=контейнер:$openvpn_client
openvpn_client="openvpn-клиент"
торрент_клиент="торрент_клиент"
dewinettorrent_ns="dewinettorrent_ns"
функция getpid {
pid="$(docker inspect -f '{{.State.Pid}}' "$1")"
эхо $pid
}
докер rm -f $openvpn_client
докер rm -f $torrent_client
ip netns удалить $dewinettorrent
ip netns pids $dewinettorrent_ns | xargs -t убить -9
докер запустить -d \
--привилегированный \
--name=$openvpn_client \
--volume /home/dewi/code/dot-files/vpn/:/data/vpn \
--volume /home/dewi/code/dewi_projects/ivacy_vpn_auth:/data/vpn/auth-user-pass \
докер-openvpn-клиент-dewi
докер запустить -d \
--name=$torrent_client \
-e PUID=1000 \
-e PGID=1000 \
-e TZ=Европа/Лондон \
-e WEBUI_PORT=8080 \
-p 9080:8080 \
-v /путь/к/appdata/config:/config \
-v /путь/к/загрузкам:/загрузки \
lscr.io/linuxserver/qbittorrent
mkdir -p /var/run/netns;
ln -fs "/proc/$(getpid $openvpn_client)/ns/net" /var/run/netns/$dewinettorrent_ns
mkdir -p /etc/netns/$dewinettorrent_ns/
echo 'сервер имен 8.8.8.8' > /etc/netns/$dewinettorrent_ns/resolv.conf
docker exec -i $openvpn_client bash /data/scripts/entry.sh &
ip netns exec $dewinettorrent_ns curl icanhazip.com #успешно возвращает мой IP-адрес VPN
