Docker com um firewall de software virtualizado à frente

2

Atualmente estou trabalhando em uma configuração do Docker e eis como decidi pensar:

  • Um host do Ubuntu, que hospeda:
    • Um KVM de um OpenBSD configurado e atuando como um firewall:
      • O firewall terá seu próprio IP público
    • Alguns contêineres do Docker que estão por trás do firewall

Aqui está um esquema para resumir:

Minha primeira pergunta é : é uma boa ideia colocar um firewall na frente do contêiner do Docker?

O segundo é : Se for uma boa ideia, posso usar um switch OpenvSwitch para vincular container e vm a ele (então torná-lo acessível na web por NAT)?

    
por Bahaïka 09.01.2015 / 17:46

1 resposta

1

você pode controlar o tráfego de seus containers em seu host usando o iptables, não vejo necessidade de usar o openbsd neste caso

    
por 09.01.2015 / 17:51