도커 "WARNING: bridge-nf-call-iptables is disabled" 워닝 없애기
현상
docker info 명령을 실행했을 때 "bridge-nf-call-iptables is disabled" 워닝이 뜨는 경우가 있다.$ docker info ... WARNING: bridge-nf-call-iptables is disabled WARNING: bridge-nf-call-ip6tables is disabled
의미
- CentOS 같은 리눅스 배포판은 net.bridge.bridge-no-call-iptables 값이 디폴트 0 (zero)다
- 이는 bridge 네트워크를 통해 송수신되는 패킷이 iptables 설정을 우회한다는 의미다
- 컨테이너의 네트워크 패킷이 호스트머신의 iptables 설정에 따라 제어되도록 하는 것이 바람직하며 이를 위해서는 이 값을 1로 설정해야 한다
해법
$ sudo vi /etc/sysctl.conf ...다음 내용 추가... net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1
$ sudo sysctl -p
Ref
- https://gist.github.com/TheBeachMaster/bf4348722032f2c8223b71ea06d2b07b
- https://blog.whsir.com/post-2059.html
- https://github.com/moby/moby/issues/11404
