você pode controlar o tráfego de seus containers em seu host usando o iptables, não vejo necessidade de usar o openbsd neste caso
Docker com um firewall de software virtualizado à frente
2
Atualmente estou trabalhando em uma configuração do Docker e eis como decidi pensar:
- Um host do Ubuntu, que hospeda:
- Um KVM de um OpenBSD configurado e atuando como um firewall:
- O firewall terá seu próprio IP público
- Alguns contêineres do Docker que estão por trás do firewall
- Um KVM de um OpenBSD configurado e atuando como um firewall:
Aqui está um esquema para resumir:
Minha primeira pergunta é : é uma boa ideia colocar um firewall na frente do contêiner do Docker?
O segundo é : Se for uma boa ideia, posso usar um switch OpenvSwitch para vincular container e vm a ele (então torná-lo acessível na web por NAT)?
por Bahaïka
09.01.2015 / 17:46
1 resposta
1
por
09.01.2015 / 17:51