KVM 과 docker 동시 설치시 방화벽 문제
View 4,923 | 작성일2021.08.19 09:59
관련링크
본문
- docker 설치전 상황은 다음과 같습니다.
a. KVM 설치됨
b. VM 에 개별 ip 부여하고 외부로 서비스 노출하기 위해 bridge network 사용
: ubuntu 사용 중이고 netplan 설정에서 nic 에 대해서 bridge 정의해주었습니다.
... 생략
ethernets:
enp6s0:
dhcp4: no
dhcp4: no
bridges:
br100:
dhcp4: no
... 생략
interfaces:
- enp6s0
- docker 설치후
a. 외부에서 내부 vm, container 서비스에 도달하지 못함
b. 원인은 docker 서비스 시작시 iptable 설정을 만지기 때문인 것으로 보임
: https://bbs.archlinux.org/viewtopic.php?id=233727
c. docker 서비스 시작 전 bridge 로 부터 오는 연결에 대해 개방 추가
nano /etc/systemd/system/docker.service.d/override.conf
[Service]
ExecStartPre=/sbin/iptables -A FORWARD -p all -i br100 -j ACCEPT
이게 좋은 방식인지는 모르겠지만 설정 추가후 방화벽에 막히지는 않습니다.