CentOS7下Docker重启容器后防火墙因重置失效的解决方式
CentOS7下Docker重启容器后防火墙因重置失效的解决方式
问题:CentOS7下重启Docker容器后,防火墙规则会重置。如何解决这个问题,以保持现有的防火墙规则?
答案:要解决CentOS7下重启Docker容器后防火墙规则重置的问题,您可以按照以下步骤进行配置:
- 在容器启动时创建防火墙规则:使用Dockerfile创建容器时,添加一个RUN命令,如:RUN usermod -aG docker yourusernameCMD ["sleep", "3600"]在容器启动时加上
--restart=unless-stopped选项,如docker run --restart=unless-stopped your_image_name。 - 运行容器时使用–restart选项:重启容器时使用
--restart=unless-stopped选项。例如,在Dockerfile中使用以下命令启动容器: - 暴露端口:如果Docker容器中的应用程序需要接收外部流量,确保在防火墙规则中启用容器端口。例如:docker run --restart=unless-stopped --network=container:container_name --publish 80:80 your_image_nameRUN bash -c 'iptables-save > /etc/sysconfig/iptables'systemctl status firewalld如果规则正常,则可以成功避免重启容器导致的防火墙规则丢失。
- 保留现有规则:如果您希望在容器间保留原有的防火墙规则,可以编辑Dockerfile并使用
RUN命令将规则保存到Docker镜像的文件系统中。例如,在Dockerfile中添加以下内容: - 确认规则:确认防火墙规则已经按预期得到保存。您可以通过运行以下命令来检查防火墙规则:
推荐腾讯云的防火墙产品:
- 腾讯云安全团队为企业提供了多样化的防火墙产品线,可以满足不同业务场景下的需求。其中,云防火墙产品提供了多层次的安全防护能力,支持规则、应用控制功能,可以帮助您更好地管理私有网络的流量。此外,腾讯云容器安全防护产品还可以提供容器网络级别的访问控制、安全检测等功能,帮助您保护容器环境的安全。
云防火墙产品购买链接:https://console.cloud.tencent.com/cam/<youraccountid/security-rule/create>
容器安全防护产品购买链接:https://console.cloud.tencent.com/cam/<youraccountid/security-center/anti-ddos/container-security>
相关·内容
1回答
如何配置码头容器代理?
docker、go、go-agent、goa
首先,
我尝试使用设置'/etc/systemd/system/docker.service.d/http-proxy.conf‘()的方式,它确实适用于码头守护进程,但它不适用于码头容器,这种方式似乎只对一些命令生效因此,如果在容器启动时有这种方式自动加载全局配置文件,我会在googled上搜索它,并让它设置文件‘~/..docker/config.json’(,这种<e
浏览 4提问于2018-12-29得票数 1
回答已采纳
2回答
计划每天重新启动/重置Docker容器
linux、docker
我有一个基于Linux的Docker容器,运行一个似乎有内存泄漏的应用程序。大约一周后,对应用程序的请求开始失败,容器需要重新启动以重置其状态并恢复工作。应用程序报告的错误为: java.lang.OutOfMemoryError: Java heap space 有没有一个通用的方法可以用来触发重启,重置它的状态,而不管哪个服务是用来托管它的?如果没有一个好<e
浏览 75提问于2021-09-24得票数 1
2回答
Docker端口绑定失败。为什么会出现“许可被拒绝”?
windows、docker、jenkins
我正在尝试在Windows10Pro(最新)下启动一个jenkinsci/blueocean容器。/docker.sock ^ jenkinsci/blueocean 此操作失败,并显示以下消息: docker,它可以正常工作,但我需要50000端口来与主机上的从机通信。根据netstat -an的说
浏览 57提问于2019-01-16得票数 7
5回答
如何重启Redmine?
redmine、restart、reboot
我在没有图形用户界面的CentOS上安装了一个Redmine。我更改了电子邮件配置,需要重新启动。
浏览 14提问于2015-07-06得票数 18
5回答
挂载目录将为空
docker、docker-compose、boot2docker、docker-for-windows
下面是在该目录中看到的屏幕截图,当我使用以下命令时
现在,当我试图从我的主机( Windows 10 )挂载一个目录时,通过从同一个映像运行另一个容器,mysql目录是空的。docker运行--rm -it --env- -v =envProxy--网络mynetwo
浏览 2提问于2018-12-18得票数 1
5回答
当我尝试与docker for windows共享本地驱动器(卷)时,出现以下错误C:\ProgramFiles\Docker\Docker\Resources\bin\docker.exe: Error response from daemon: C: drive is not shared.Please shar
e it in Docker for W
浏览 2提问于2017-05-22得票数 10
4回答
docker生成失败,无法解析'archive.ubuntu.com‘
ubuntu、docker、boot2docker
我无法使用以下Dockerfile构建我的镜像:nodejs npm ssh
E: Unable to locate package npm
对如何解决或测试这个问题有什么建议吗?
浏览 0提问于2015-12-08得票数 4
1回答
如何放宽postgres数据库文件夹上的文件权限条件?
postgresql、windows-10、docker
有什么办法可以使这个条件失效或避免呢?理想情况下,我希望postgresql启动,即使该文件夹的权限设置为777。我已经用Postgresql的运行实例构建了一个Docker映像。这意味着我只能控制运行Psql的容器中发生的事情;我不能更改VM或Windows信任。( c)数据库必须存储在安装在主机OS文件系统上的数据卷上(因为我希望容器是一次性的和可升级的)
( a)和
浏览 0提问于2017-09-20得票数 2
2回答
码头货柜不能上网,只有ping工作。
networking、docker
经过几个小时的寻找和尝试解决方案,我已经到了尽头。
容器通过docker network编
浏览 4提问于2017-05-04得票数 1
回答已采纳
3回答
在重新启动容器之前,Docker容器会断开互联网连接
docker、ubuntu-14.04
我的一些docker容器不断地周期性地失去互联网连接。对于一些人,问题似乎根本不会发生,而对于另一些人,它会间歇性地发生,其中一些人比另一些人更容易受到问题的影响。重要的是要注意,主机服务器(运行Ubuntu的HP Proliant Gen 10机器)上的互联网连接工作正常,为了恢复到容器的互联网连接,我只需重新启动容器本身,而不是整个docker守护进程。关于如何解决这个问题有什
浏览 84提问于2020-09-04得票数 3
2回答
使用traefik时ACME证书超时
docker、dns、traefik
我在找出我得到这个错误的原因时遇到了问题。我试着用谷歌搜索一下。这似乎是从容器中查找dns的问题。traefik日志中的错误:
time="2020-01-30T12:12:12+01:00" level=error msg="Unable to obtain ACME certificate for无法从traefik容器中查找google。不知道这是否如预期的那样工作?:/var/run/docke
浏览 2提问于2020-02-03得票数 2
4回答
码头集装箱无法连接互联网
amazon-web-services、docker、amazon-ec2、etcd、docker-networking
我有一个on EC2实例Docker容器正在运行,Docker容器是通过一个Docker网络连接的,这个网络是在etcd集群上复制的。但是所有的容器都不能在外面连接。例如,如果我平或卷曲一个主机得到一个100%的包丢失。etcd网络通过AWS私有IP进行通信。这是我的码头信息:Containers: 3
Ru
浏览 4提问于2017-08-13得票数 2
回答已采纳
3回答
PHPMailer无法连接到SMTP主机。
php、smtp、phpmailer
这是我的配置文件设置,因为我遵循了这个$site['from_name'] = 'Manish587;$site['smtp_password']="<password>";
以及教程中提
浏览 7提问于2011-05-26得票数 8
回答已采纳
1回答
如何重新连接到docker日志--遵循日志文件被删除的位置
amazon-web-services、docker、logging
我在一个磁盘空间有限的小型AWS实例中运行了一个docker容器。日志变得越来越大,所以我使用以下命令删除不断增长的日志文件:find /var -name "*json.log" | grep docker | xargs -r rm现在我想看看其中一个正在运行的docker容器的行为,但它声称日志文件已经消失(来自上面的
浏览 0提问于2020-08-06得票数 5
4回答
/byfn -m up”这样的文件或目录
blockchain、hyperledger
我是一个较新的超级分类账,只是通过学习有关的教程。我试图在织物样品中使用“第一网络”来建立第一个网络。./byfn -m generate没问题。但是在输入.
浏览 2提问于2017-07-27得票数 6
1回答
PostgreSQL无法使用docker-compose通过SQLalchemy连接到fastapi应用程序
python、postgresql、sqlalchemy、docker-compose、fastapi
Background on this error at: http://sqlalche.me/e/e3q8)这就是我得到的错误-它相对模糊,并且没有提供更多的信息。从docker-compose cli中,我得到了以下内容:
my_postgres | 2019-11-03 23:05:21.746 UTC [1] LOG: listening on IPv4version: '3' #<
浏览 23提问于2019-11-04得票数 0
回答已采纳
23回答
我的码头集装箱没有互联网
docker
我尝试了以下命令,但都没有用:docker run base ping google.com我得到的只有unknown host google.com。Docker版本0.7.0P.S. ufw也已禁用
浏览 126提问于2013-12-07得票数 190
回答已采纳
8回答
docker-在Windows卷上合成不起作用
docker-compose、yaml、docker-volume
我在过去的一周里一直在使用Docker,我认为容器的想法非常有用,但是尽管我在过去的3天里阅读了所有我能读到的东西,我还是无法让卷映射工作 docker-compose version 1.21.1, build 7641a569
I created a volume using" bas
浏览 0提问于2018-06-21得票数 10
1回答
生产中的Laravel - Docker
php、laravel、docker
我用Laravel编写了一个应用程序,目前的任务是在docker容器中部署到生产环境中。到目前为止,一切都很顺利,只有一个例外。.env文件。出于安全原因,任何容器都不能在root下运行,所以它们必须在用户1001下运行,而用户1001在shell中只有只读访问权限-所以我不能修改/生成等。通常,我可以使用环境变量将其插入包含密码等的应用程序中。这也是“推荐”的方式。但是,无论我怎么尝试,Laravel都会查找.env文件。
浏览 13提问于2021-09-08得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
