Mở iptables trên Docker Swarm

by · 21/04/2020

Mở iptables trên Docker Swarm

 

Để các container ở các VPS docker worker và Leader có thể thông được với nhau cần mở firewall, cụ thể mình dùng iptables

Nếu chưa cài iptables, tiến hành cài iptables trên Ubuntu.

apt-get install iptables-persistent

netfilter-persistent flush

Cài iptables trên centos​​ nếu chưa cài.

sudo yum install iptables-services

sudo systemctl start iptables

sudo systemctl start ip6tables

sudo systemctl enable iptables

sudo systemctl enable ip6tables

sudo systemctl status iptables

sudo systemctl status ip6tables

Mở các port

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 2376 -j ACCEPT

iptables -A INPUT -p tcp --dport 2377 -j ACCEPT

iptables -A INPUT -p tcp --dport 7946 -j ACCEPT

iptables -A INPUT -p udp --dport 7946 -j ACCEPT

iptables -A INPUT -p udp --dport 4789 -j ACCEPT

Để lưu vĩnh viễn các rule, các rule vẫn hoạt động sau khi khởi động lại máy chủ.

nano /etc/iptables/rules.v4

Add dòng sau trên tất cả các node:

-A INPUT -p tcp --dport 22 -j ACCEPT

-A INPUT -p tcp --dport 2376 -j ACCEPT

-A INPUT -p tcp --dport 2377 -j ACCEPT

-A INPUT -p tcp --dport 7946 -j ACCEPT

-A INPUT -p udp --dport 7946 -j ACCEPT

-A INPUT -p udp --dport 4789 -j ACCEPT

Sau đó khởi động lại iptables

netfilter-persistent save

sudo systemctl restart docker

 

Chúc các bạn thành công.

Tham khảo:

https://www.digitalocean.com/community/tutorials/how-to-configure-the-linux-firewall-for-docker-swarm-on-ubuntu-16-04

Tags:

SaKuRai

Xin chào, Mình là Sakurai. Blog này là nơi để note lại và chia sẻ những kiến thức, kinh nghiệm mà mình và anh em trong Team. Cảm ơn các bạn đã quan tâm theo dõi!

You may also like...

Leave a Reply