防火墙限制docker了
创始人
2024-11-19 11:05:22
0次
今天有个安全方面的需求,演示环境禁止将3306等高危端口暴露到外网。
于是同事开启了防火墙,仅将应用端口暴露。结果导致演示环境无法使用。
由于公司的应用是基于docker部署的。结果他问我为什么同一台机器,应用无法访问mysql。
docker对于宿主机来说,其实是一个独立的环境,有自己独立的网卡,可以将其看做外部机器。所以防火墙会拦截docker容器的请求。
解决方案:
- 将应用部署到其他机器上,其他机器在内网部署。
- 不使用docker,采用宿主机直接部署应用
- 将docker网卡添加到trusted域
1被否,公司没有那么多台服务器
2工程量大,而且以后无法使用k8s进行调度
firewall-cmd --permanent --zone=trusted --change-interface=docker0 firewall-cmd --reload 自此自己的系统可以正常访问了。
问题解决了一半,过段时间,有人反应其他系统无法使用。
登录nacos查看下服务
第一张图是我们系统的,第二张图是别人系统的,2者ip网段不同,于是怀疑是有2个网卡
ifconfig
2者网段不同,于是将他们的网卡也加进去
firewall-cmd --permanent --zone=trusted --change-interface=br-1f2dcac8086b firewall-cmd --reload 自此问题解决
相关内容
热门资讯
揭秘!大菠萝789辅助器下载“...
【福星临门,好运相随】;揭秘!大菠萝789辅助器下载“详细开挂透视挂辅助器”;暗藏猫腻,小编详细说明...
第8分钟晓得!wepoker俱...
第8分钟晓得!wepoker俱乐部辅助,新西部解析辅助(必备透视开挂辅助app)小薇(透视辅助)致您...
9分钟了解“闲逸软件可以控制的...
9分钟了解“闲逸软件可以控制的”必备开挂辅助软件-一直是有挂1、游戏颠覆性的策略玩法,独创攻略技巧玩...
发现玩家!wepoker有辅助...
您好,wepoker有辅助器这款游戏可以开挂的,确实是有挂的,需要了解加微【136704302】很多...
第十分钟知晓!智星德州辅助译码...
第十分钟知晓!智星德州辅助译码插件靠谱,wepoker辅助器激活码(存在挂透视开挂辅助软件)1、每一...
第3分钟了解“哥哥打大a辅助工...
第3分钟了解“哥哥打大a辅助工具视频”分享开挂辅助插件-一贯存在有挂1、哥哥打大a辅助工具视频透视辅...
技术分享!wpk插件“技巧开挂...
您好:wpk插件这款游戏可以开挂的,确实是有挂的,很多玩家在这款游戏中打牌都会发现很多用户的牌特别好...
六分钟神器!cloudpoke...
六分钟神器!cloudpoker可以开挂,微友辅助神器下载(科技透视开挂辅助软件)1、用户打开应用后...
第4分钟了解“博雅红河西元红河...
第4分钟了解“博雅红河西元红河挂”安装开挂辅助工具-都是是真的挂1、进入到博雅红河西元红河挂黑科技之...
重大发现!hardrock透视...
重大发现!hardrock透视挂“插件开挂透视挂辅助挂”,hardrock透视挂是用手机号来登录游戏...