防火墙限制docker了
创始人
2024-11-19 11:05:22
0次
今天有个安全方面的需求,演示环境禁止将3306等高危端口暴露到外网。
于是同事开启了防火墙,仅将应用端口暴露。结果导致演示环境无法使用。
由于公司的应用是基于docker部署的。结果他问我为什么同一台机器,应用无法访问mysql。
docker对于宿主机来说,其实是一个独立的环境,有自己独立的网卡,可以将其看做外部机器。所以防火墙会拦截docker容器的请求。
解决方案:
- 将应用部署到其他机器上,其他机器在内网部署。
- 不使用docker,采用宿主机直接部署应用
- 将docker网卡添加到trusted域
1被否,公司没有那么多台服务器
2工程量大,而且以后无法使用k8s进行调度
firewall-cmd --permanent --zone=trusted --change-interface=docker0 firewall-cmd --reload 自此自己的系统可以正常访问了。
问题解决了一半,过段时间,有人反应其他系统无法使用。
登录nacos查看下服务
第一张图是我们系统的,第二张图是别人系统的,2者ip网段不同,于是怀疑是有2个网卡
ifconfig
2者网段不同,于是将他们的网卡也加进去
firewall-cmd --permanent --zone=trusted --change-interface=br-1f2dcac8086b firewall-cmd --reload 自此问题解决
相关内容
热门资讯
第二分钟了解!牵手互动游戏辅助...
第二分钟了解!牵手互动游戏辅助(辅助)星际娱乐开挂辅助安装-好像是有神器;1、金币登录送、破产送、升...
两分钟了解!中至常熟辅助(辅助...
两分钟了解!中至常熟辅助(辅助)四川麻将开挂辅助神器-都是真的有修改器所有人都在同一条线上,像星星一...
8分钟了解!新超圣正版辅助(辅...
8分钟了解!新超圣正版辅助(辅助)闲游龙岩麻将开挂辅助神器-果然是真的修改器1、起透看视 新超圣正版...
8分钟了解!微信小程序雀神挂件...
8分钟了解!微信小程序雀神挂件价格(辅助)真人天天麻将开挂辅助辅助器-原来有挂安装1、全新机制【微信...
第二分钟了解!钱塘十水三辅助(...
第二分钟了解!钱塘十水三辅助(辅助)中至抚州麻将开挂辅助脚本-切实真的是有修改器1、钱塘十水三辅助免...
8分钟了解!同乡游辅助工具(辅...
8分钟了解!同乡游辅助工具(辅助)老友开挂辅助辅助器-其实真的有脚本1、让任何用户在无需同乡游辅助工...
9分钟了解!途游手游辅助脚本平...
9分钟了解!途游手游辅助脚本平台(辅助)馨馨开挂辅助下载-本来存在有神器1、实时途游手游辅助脚本平台...
第9分钟了解!雅苑蕲春辅助(辅...
第9分钟了解!雅苑蕲春辅助(辅助)友友麻将开挂辅助安装-本来真的是有下载1.雅苑蕲春辅助 选牌创建新...
5分钟了解!逸趣麻将修改器(辅...
5分钟了解!逸趣麻将修改器(辅助)新九天大厅开挂辅助app-原来真的是有修改器1、玩家可以在逸趣麻将...
2分钟了解!黑科技辅助器(辅助...
2分钟了解!黑科技辅助器(辅助)万年互游开挂辅助平台-都是存在有平台1、首先打开黑科技辅助器辅助器下...