如何从外界关闭docker环境？

Question

我为我的环境定义了以下 Jelastic 配置：

env:
  topology:
    nodes:
      - nodeGroup: bl 
        nodeType: nginx-dockerized
        tag: 1.14.2
        displayName: Node balancing
        count: 1
        fixedCloudlets: 1
        cloudlets: 4
        env:
          DOCKER_EXPOSED_PORT: 22,80,443
      - image: jenkins/jenkins:lts
        count: 1
        cloudlets: 16
        nodeGroup: cp
      - nodeGroup: sqldb

现在，我希望我的环境的用户只能通过负载平衡节点访问我的 docker 应用程序。在 Jelastic 的仪表板中，我似乎无法为 cp 节点组配置任何防火墙规则。如何关闭与外部世界的 Jenkins 节点的任何连接，只从 nginx 节点保持打开状态？

Answer 1

正如我们所见，您的环境有一个自定义 Docker 作为 cp 层，这就是您的 cp 节点组无法使用 UI 防火墙的原因。更多细节在Container Firewall Rules Management文章中。

尽管如此，即使您的 cp 层不是自定义 Docker 而是 Jelastic 认证的 dockerized 模板，UI 防火墙也将可用，但您将无法通过 Shared Load Balancer 关闭对该节点的直接访问，因为内部限制将在以后的版本中改进。你可以找到一些信息here

与其他类型的模板不同，自定义 Docker 具有完全的 root 访问权限，因此您可以借助命令行轻松配置防火墙。