我正在开展一个项目,我们正在构建大量微服务。每个服务都被整齐地打包为 RPM。
理想情况下,我希望我们在所有机器上都启用 iptables,如果将包放置在机器上,它们可以配置 iptables 为自己打开适当的端口,那就太好了。
我能想到的就是在安装后脚本中添加iptables带有调用的命令。service iptables save
看起来 iptables 不支持片段(即配置的 conf.d 目录)。有更好的方法还是我的想法是错误的?
答案1
您已经有了一个包存储库设置,并且您暗示了自己一个可能的解决方案:
使您的 iptables 服务启动脚本具有片段功能。
我过去处理类似情况的方法是:
- 修改 init 脚本以实现所需的行为。
- 找出哪个包最初包含您刚刚修改的初始化脚本。
- 要么创建数据包的本地分支,并在需要时更新,
- 或者创建一个新包,用您的脚本“覆盖”该特定脚本。
- 在托管其他 rpm 的地方托管该软件包
- 在“micro-service-AppFooXyz.rpm”中包含 .rpm 的片段
conf.d。
要使脚本“具有片段功能”,只需查找其他一些初始化脚本是如何执行此操作的。
上面的所有步骤都是您需要执行的操作的概述,应该可以帮助您开始解决方案,或者让您到达一个更狭窄的问题的点。 HTH。