Docker Swarm(四)未完待续
楼主想用一个小小的案例来结束Swarm的学习,不过楼主的水平有限,书上的案例楼主完成不了...不会做.书上是说的一个在Vagrant环境中运行Docker Swarm集群的案例,楼主都不明白啥叫Vagrant环境.如果从头开始学,估计得等到docker完全成熟.说起docker,楼主钱半个月的时候检测到的最新的docker版本还是1.9,今天不小心一看竟让是1.11了....确实挺快.
关于Swarm的东西楼主本人也不是十分理解,所以就不班门弄斧了,前面有个小错误需要和大家解释一下,在搭建swarm集群的时候,需要让每台机器之间可以相互ping通,只有在ping通的情况下才可以搭建.
记住要关闭防火墙,iptables或者firewall
关闭ubuntu防火墙:ufw disable
且在iptables:apt-get remove iptables
使用iptables -F这个命令来关闭防火墙,但是使用这个命令前,千万要记得用iptables -L查看一下你的系统中所以链的默认target,iptables -F这个命令只是清楚所有规则,不会真正关闭iptables.想象一下,如果你的链默认target是DROP,本来你有规则来允许一些特定的端口,但一旦应用iptables -L,清楚了所有规则以后,默认的target就会阻止任何访问,当然包括远程ssh管理服务器的你.
建议的关闭防火墙的命令:
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
总之,当你要在你的服务器上做任何变更时,最好有一个测试环境做过充分的测试再应用到你的服务器.除此之外,要用好iptables,那就要理解iptables的运行原理,知道对于每一个数据包iptables是怎么样来处理的.这样才能准确的书写规则,避免带来不必要的麻烦.
默认情况下ubuntu无firewall,除非你自己安装了,怎么装的就怎么删除.
如果已启用自备的iptables删了就行了.
sudo apt-get remove iptables
iptables是内核模块无法删除的.
现在查看与喜爱你的iptables规则.
sudo iptables -L
sudo iptables -t nat -L
如果是空的就不是iptables的问题.
吐过有很多规则的话,就清空规则并修改默认策略.
sudo iptables -F
sudo iptabels -t bat -F
sudo iptables -P ACCEPT
sudo iptables -t nat ACCEPT