如果不想直接编辑 iptables,有哪些适合 CoreOS 的替代防火墙?
一些 CoreOS 特有的内容:
- 易于安装(因为 CoreOS 甚至没有传统的包管理器或内置的标准 make/gcc,如果可能的话它应该能够更新)
- 可以通过 cloud-config
write_files或其他方式进行初始化。(很有用,因为在启动新的 CoreOS 机器并让它加入集群时不需要执行其他步骤。) - 确保 Docker 容器通信的安全。
- 保护 etcd。
CoreOS 上防火墙的 iptables 替代品
如果不想直接编辑 iptables,有哪些适合 CoreOS 的替代防火墙?
一些 CoreOS 特有的内容:
write_files或其他方式进行初始化。(很有用,因为在启动新的 CoreOS 机器并让它加入集群时不需要执行其他步骤。)