操作系统:ubuntu 所有东西都在容器中运行(通过docker stack deploy运行)2台服务器运行独立的swarm
- 服务器-运行 grafana + prometheus(ip 1.1.1.1)
- 服务器 - 运行 node_exporter + cadvisor(ip 2.2.2.2)
需要设置IPTABLES:
在第一台服务器上:
iptables -I FORWARD -p tcp --dport 9100 -j DROP
iptables -I FORWARD -s 2.2.2.2. -p tcp --dport 9100 -j ACCEPT
(9100 是 node_exporter 端口)
当 node_exporter iptables 按照上述方式设置时,一切看起来都很好,我很高兴。所以我想为 cadvisor 设置相同的设置。
iptables -I FORWARD -p tcp --dport 8080 -j DROP
iptables -I FORWARD -s 2.2.2.2. -p tcp --dport 8080 -j ACCEPT
(8080 是 cadvisor 端口)
当按照上面所述为 cadvisor 设置 iptables 时,它不起作用。
当我再次将其设置为:
iptables -I FORWARD -p tcp --dport 8080 -j ACCEPT
一切正常 - 但我不想让端口暴露给世人。
请帮忙