同时使用Docker和UFW(或者其他基于iptables得防火墙)会存在一些问题,
传统搞法是禁止docker更改iptables,但是这样docker得网路基本就废了。
根据最新得社区讨论,可以使用下面得工具进行解决
1 安装
https://github.com/chaifeng/ufw-docker
就是个脚本,clone下来就好
sudo ./ufw-docker install
2 启用某个docker得外网访问
上面工具安装完毕后,UFW就生[......]
1 生成Docker私有仓库所需要的密钥
#!/bin/bash
NAME="docker_registry_certs"
VOLUME="$HOME/docker_data/docker_registry_certs"
SSL_IP="10.1.64.72"
# make sure volume valid
sudo mkdir -p $VOLUME && sudo chmod -R 777 $VOLUME
# submit to swarm mas[......]
以ufw为例:
sudo ufw allow 22/tcp
sudo ufw allow 2376/tcp
sudo ufw allow 2377/tcp
sudo ufw allow 7946/tcp
sudo ufw allow 7946/udp
sudo ufw allow 4789/udp
[......]