kvm 환경에 docker 설치 시 linux bridge에 연결된 VM 통신 안됨

테스트 환경

• RHEL 7.7
• 리눅스 브릿지에 VM 연결된 상황

 

 증상

• KVMHOST --- VM간 통신 정상
• VM에서 KVMHOST를 타고 외부와 통신 불가
• KVMHOST에서 tcpdump 뜨면 bridge까지는 트래픽이 보이지만 vm 인터페이스로 트래픽이 안들어감

해결 방법

# 임시 확인
# sysctl -w net.bridge.bridge-nf-call-iptables=0

# 영구 적용
# vi /etc/sysctl.conf
net.bridge.bridge-nf-call-iptables=0
# sysctl -p

 

의미

• bridge 네트워크를 통해 송수신되는 패킷이 iptables 설정을 우회하라는 의미
• 적용 전에는 해당 값이 1이었기에 컨테이너의 네트워크 패킷이 호스트머신의 iptables 설정에 따라 제어되었기에 통신이 안되었음