Как закрыть докерскую среду от внешнего мира?

Question

Я определил следующую конфигурацию Jelastic для моей среды:

env:
  topology:
    nodes:
      - nodeGroup: bl 
        nodeType: nginx-dockerized
        tag: 1.14.2
        displayName: Node balancing
        count: 1
        fixedCloudlets: 1
        cloudlets: 4
        env:
          DOCKER_EXPOSED_PORT: 22,80,443
      - image: jenkins/jenkins:lts
        count: 1
        cloudlets: 16
        nodeGroup: cp
      - nodeGroup: sqldb

Теперь я хочу, чтобы пользователи моей среды обращались к моему приложению Docker только через узел балансировки нагрузки. С панели управления Jelastic я не могу настроить какие-либо правила брандмауэра для группы узлов cp. Как я могу закрыть любое соединение с узлом Jenkins из внешнего мира и оставить его открытым только с узла nginx?

Answer 1

Как мы видим, в вашей среде есть собственный Docker в качестве слоя cp, поэтому UI Firewall недоступен для вашей группы узлов cp. Подробнее см. Управление правилами межсетевого экрана контейнера статья.

Тем не менее, даже если ваш слой cp не является пользовательским Docker, а сертифицированным Jelastic шаблоном dockerized, брандмауэр пользовательского интерфейса будет доступен, но вы не сможете закрыть прямой доступ к этому узлу через Shared Load Balancer в любом случае из-за внутренних ограничений, которые будут улучшены в будущих выпусках. Некоторую информацию вы можете найти здесь

Пользовательский Docker, в отличие от других типов шаблонов, имеет полный root-доступ, поэтому вы легко можете настроить брандмауэр с помощью командной строки.