Eu uso o serviço de encaixe 17.09.0-ce e o centos7.2.1511 para testar e tentar alterar a configuração do sistema relacionada à rede, mas falhou:
Eu uso um arquivo para cobrir todas as configurações:
net.ipv4.tcp_syncookies = 0
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_max_syn_backlog = 200000
net.core.netdev_max_backlog = 200000
net.core.rmem_max = 2097152
net.core.wmem_max = 2097152
sysctl -p config :
sysctl: cannot stat /proc/sys/net/ipv4/tcp_syncookies: No such file or directory
sysctl: cannot stat /proc/sys/net/ipv4/tcp_tw_recycle: No such file or directory
sysctl: cannot stat /proc/sys/net/ipv4/tcp_max_syn_backlog: No such file or directory
sysctl: cannot stat /proc/sys/net/core/netdev_max_backlog: No such file or directory
sysctl: cannot stat /proc/sys/net/core/rmem_max: No such file or directory
sysctl: cannot stat /proc/sys/net/core/wmem_max: No such file or directory
No container eu realmente não vejo esses arquivos, o docker não suporta mudanças acima das configurações ou eu faço uma ação errada?
Use docker run --sysctl your.config.parameter . Tanto quanto eu me lembro, use --sysctl várias vezes para várias opções.
Tenha em mente que existem parâmetros sysctl que não podem ser definidos com o docker, pois são globais.
A configuração de estilo tradicional (gravar em /sys|/proc ) não funciona dentro dos contêineres, exceto pelo fato de você usar algo como ip netns exec ... ou outros métodos para entrar no namespace apropriado.
O Docker não é uma máquina virtual, por isso não fornece toda a arquitetura da mesma forma que uma máquina virtual. A infraestrutura subjacente dos contêineres docker é configurada no sistema host, não dentro do próprio contêiner.
Consulte a documentação de visão geral do docker e Documentação da rede de dancers para mais detalhes.
Mais opções completas de personalização documentadas em link
Tags networking docker