需要针对每一个容器设置 iptables 防火墙规则,在一个 container 启动后,触发主机上(不是容器内部)一个脚本运行,设置针对本容器的 iptables 规则,在 container 关闭后,再次触发主机上一个脚本运行,清理前一个脚本运行所产生的作用。
类似 systemd 的 ExecStartPost 、ExecStartPre 的机制,libvirt 也有类似机制(/etc/libvirt/hooks/qemu.d )
但是网上简单搜了下,docker 原生似乎不存在这种机制?这种常见的功能都没有,docker 不会这么弱吗?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.