在現代的軟件架構中，容器化技術已經成為一個日益流行的選擇。Docker是最受歡迎的容器化平臺之一，能夠讓軟件開發人員快速構建、打包、部署和運行應用程序。

然而，在容器化平臺中實現安全的數據傳輸一直是一個挑戰。IPsec（Internet Protocol Security）是一種網絡安全協議，能夠確保數據傳輸的完整性、保密性和可用性。因此，將Docker和IPsec結合起來可以提供更加安全的容器化體驗。

下面是一個使用ipsec-tools和strongSwan實現Docker IPsec的示例：

# 新建ipsec-tools.conf配置文件
vi /etc/ipsec-tools.conf

# ipsec-tools.conf配置文件
spdadd 172.17.0.0/16 172.16.0.0/16 any -P out ipsec
esp/tunnel/172.17.0.2-172.16.0.2/require;
spdadd 172.16.0.0/16 172.17.0.0/16 any -P in ipsec
esp/tunnel/172.16.0.2-172.17.0.2/require;

上面的配置文件定義了網絡傳輸的規則，允許172.17.0.0/16網段的主機和172.16.0.0/16網段的主機之間建立IPsec連接。

# 配置strongSwan
vi /etc/ipsec.conf

# ipsec.conf配置文件
config setup
protostack=netkey
conn net-to-net
type=tunnel
left=<172.17.0.2>leftsubnet=172.17.0.0/16
right=<172.16.0.2>rightsubnet=172.16.0.0/16
auto=start
esp=aes128-sha1

上面的配置文件定義了在左側172.17.0.2和右側172.16.0.2之間建立隧道，并指定了加密算法為AES128和哈希算法為SHA-1。

最后，我們需要在容器的啟動腳本中添加IPsec連接命令：

# 添加ipsec啟動命令
ipsec setup start

通過這些配置，Docker容器的IPsec連接將在不影響容器的運行和訪問權限的情況下實現安全的數據傳輸，從而提高了容器化平臺的安全性。