如何从外界关闭docker环境?
How to close docker environment from the outside world?
我已经为我的环境定义了以下 Jelastic 配置:
env:
topology:
nodes:
- nodeGroup: bl
nodeType: nginx-dockerized
tag: 1.14.2
displayName: Node balancing
count: 1
fixedCloudlets: 1
cloudlets: 4
env:
DOCKER_EXPOSED_PORT: 22,80,443
- image: jenkins/jenkins:lts
count: 1
cloudlets: 16
nodeGroup: cp
- nodeGroup: sqldb
现在,我希望我的环境的用户仅通过负载平衡节点访问我的 docker 应用程序。从 Jelastic 的仪表板,我似乎无法为 cp 节点组配置任何防火墙规则。如何从外界关闭与 Jenkins 节点的任何连接,并仅从 nginx 节点保持打开状态?
正如我们所见,您的环境有一个自定义 Docker 作为 cp 层,这就是 UI 防火墙不适用于您的 cp 节点组的原因。 Container Firewall Rules Management 文章中有更多详细信息。
然而,即使您的 cp 层不是自定义的 Docker 而是 Jelastic 认证的 dockerized 模板,UI 防火墙将可用,但您将无法通过以下方式关闭对该节点的直接访问Shared Load Balancer anyway, due to internal limitations which will be improved in future releases. Some info you can find here
自定义 Docker,与其他类型的模板不同,具有完全的根访问权限,因此您可以借助命令行轻松配置防火墙。
我已经为我的环境定义了以下 Jelastic 配置:
env:
topology:
nodes:
- nodeGroup: bl
nodeType: nginx-dockerized
tag: 1.14.2
displayName: Node balancing
count: 1
fixedCloudlets: 1
cloudlets: 4
env:
DOCKER_EXPOSED_PORT: 22,80,443
- image: jenkins/jenkins:lts
count: 1
cloudlets: 16
nodeGroup: cp
- nodeGroup: sqldb
现在,我希望我的环境的用户仅通过负载平衡节点访问我的 docker 应用程序。从 Jelastic 的仪表板,我似乎无法为 cp 节点组配置任何防火墙规则。如何从外界关闭与 Jenkins 节点的任何连接,并仅从 nginx 节点保持打开状态?
正如我们所见,您的环境有一个自定义 Docker 作为 cp 层,这就是 UI 防火墙不适用于您的 cp 节点组的原因。 Container Firewall Rules Management 文章中有更多详细信息。
然而,即使您的 cp 层不是自定义的 Docker 而是 Jelastic 认证的 dockerized 模板,UI 防火墙将可用,但您将无法通过以下方式关闭对该节点的直接访问Shared Load Balancer anyway, due to internal limitations which will be improved in future releases. Some info you can find here
自定义 Docker,与其他类型的模板不同,具有完全的根访问权限,因此您可以借助命令行轻松配置防火墙。