需要针对每一个容器设置 iptables 防火墙规则,在一个 container 启动后,触发主机上(不是容器内部)一个脚本运行,设置针对本容器的 iptables 规则,在 container 关闭后,再次触发主机上一个脚本运行,清理前一个脚本运行所产生的作用。
类似 systemd 的 ExecStartPost 、ExecStartPre 的机制,libvirt 也有类似机制(/etc/libvirt/hooks/qemu.d )
但是网上简单搜了下,docker 原生似乎不存在这种机制?这种常见的功能都没有,docker 不会这么弱吗?
 |
1
yumusb 248 天前
DockerFile ENTRYPOINT 关键字
|
 |
3
ETiV 248 天前  1
|
 |
4
LeoYoung07 248 天前
|
|
5
ETiV 248 天前 via iPhone
对 ,管道给 while read
saltstack events 也可以这么干 |
 |
6
Jirajine 248 天前 via Android
你可以换 podman
|
 |
7
JohnSwit 247 天前
为啥一定要用 Docker 的机制?
直接写一个脚本不就好了 |
 |
8
MuSit 247 天前 via Android
上 k8s 用 operator 实现
|
|
9
MuSit 247 天前 via Android
其实主要是要有个控制器能解析 container 生命周期事件 其他都好搞
|
 |
10
williamx 247 天前 via Android
这个一般我用脚本来控制容器启动,而不是直接用原始命令
|
 |
11
ensonmj 247 天前 via iPhone
runc 的配置里面是有 hook 的,不过好像不是用户可见的
|
Select Language