我有一个 docker 容器运行如下:
docker run --name some_container_1 -p 8080:80 -d some_image
哪个工作正常。容器将它的端口 80 公开到 8080,并且可以从本地主机访问。
然而,出于某种原因,它完全忽略了 INPUT iptables 规则,并且也可以从外部访问。
如何限制对我的 Docker 容器的访问,只允许 ie IP 123.456.789.0 从外部访问它?
谢谢。
须藤 iptables -L -n -v --line-numbers
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
2 365 23380 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
3 0 0 ACCEPT tcp -- * …在云环境中将正在运行的虚拟机从一个虚拟机管理程序迁移到另一个虚拟机管理程序实际上是如何工作的?
我知道这是可能的,并且存在此功能。但是,当正在运行的虚拟机从一个管理程序迁移到另一个管理程序时,实际发生了什么?我很难想象这是可能的,没有丝毫中断?
虽然我可能会想象,如果裸机在物理上非常接近,我可能会以某种方式实现它,但我很难将正在运行的虚拟机从美国数据中心迁移到欧盟数据中心。
任何人都可以解释实际发生了什么以及如何实现没有可感知的停机时间但保持一致性?
virtualization cloud cloud-computing virtual-machines hypervisor