Docker Swarm(四)未完待续

 

楼主想用一个小小的案例来结束Swarm的学习,不过楼主的水平有限,书上的案例楼主完成不了...不会做.书上是说的一个在Vagrant环境中运行Docker Swarm集群的案例,楼主都不明白啥叫Vagrant环境.如果从头开始学,估计得等到docker完全成熟.说起docker,楼主钱半个月的时候检测到的最新的docker版本还是1.9,今天不小心一看竟让是1.11了....确实挺快.

 

关于Swarm的东西楼主本人也不是十分理解,所以就不班门弄斧了,前面有个小错误需要和大家解释一下,在搭建swarm集群的时候,需要让每台机器之间可以相互ping通,只有在ping通的情况下才可以搭建.

 

记住要关闭防火墙,iptables或者firewall

 

关闭ubuntu防火墙:ufw disable

且在iptables:apt-get remove iptables

 

使用iptables -F这个命令来关闭防火墙,但是使用这个命令前,千万要记得用iptables -L查看一下你的系统中所以链的默认target,iptables -F这个命令只是清楚所有规则,不会真正关闭iptables.想象一下,如果你的链默认target是DROP,本来你有规则来允许一些特定的端口,但一旦应用iptables -L,清楚了所有规则以后,默认的target就会阻止任何访问,当然包括远程ssh管理服务器的你.

 

建议的关闭防火墙的命令:

iptables -P INPUT ACCEPTiptables -P FORWARD ACCEPTiptables -P OUTPUT ACCEPTiptables -F

总之,当你要在你的服务器上做任何变更时,最好有一个测试环境做过充分的测试再应用到你的服务器.除此之外,要用好iptables,那就要理解iptables的运行原理,知道对于每一个数据包iptables是怎么样来处理的.这样才能准确的书写规则,避免带来不必要的麻烦.

 

默认情况下ubuntu无firewall,除非你自己安装了,怎么装的就怎么删除.

如果已启用自备的iptables删了就行了.

 

sudo apt-get remove iptables

iptables是内核模块无法删除的.

现在查看与喜爱你的iptables规则.

sudo iptables -Lsudo iptables -t nat -L

如果是空的就不是iptables的问题.

吐过有很多规则的话,就清空规则并修改默认策略.

sudo iptables -Fsudo iptabels -t bat -Fsudo iptables -P ACCEPTsudo iptables -t nat ACCEPT