最近的 iptables 和防火墙规则更新导致我们的应用程序出现错误。罪魁祸首终于找到了:docker守护进程需要重新启动,因为它在防火墙中添加了自己的NAT规则。
调整防火墙规则后如何自动重启docker守护进程?
答案1
为了跟进 Jeff Schaller 的答案,我们有一个start_iptables.sh文件,它本质上是配置 iptables 规则的一次性操作。我们使用iptables-persistent save并仅在进行更改时运行文件来保留规则。最后,由于 Docker 容器全部退出,我们重新启动了 Docker 堆栈。
echo "-------------------------------------------------"
echo "Restarting Docker stack..."
bash /path/to/start-docker-stack
echo "-------------------------------------------------"