Tâche #8389
Distribution EOLE - Scénario #8326: Focus conteneurs 2.4
ERA bloque les conteneurs
Status:
Fermé
Priority:
Normal
Assigned To:
Target version:
Remaining (hours):
Description
Les flux des conteneurs sont bloqués sur les modules disposant de ERA.
Les règels source:tmpl/99-end_static_rules@03bfcb9 ne sont pas appliquées dans ce cas.
Il faut extraire ces règles et les faire appliquer en mode ERA.
Associated revisions
Ne plus filtrer le réseau des conteneurs
Le maître et les conteneurs doivent toujours pouvoir communiquer entre
eux.
Les conteneurs doivent pouvoir sortir.
Avec ERA, ces flux sont bloqués.
- tmpl/90-container_rules: Autorisation des flux des conteneurs, depuis
le maître, vers le maître, les autres conteneurs et l’extérieur.
- tmpl/99-end_static_rules: Suppression des règles d’autorisation des
conteneurs géré par « 90-container_rules ».
- dicos/01_container.xml: Ajout du fichier de règles iptables
d’autorisation pour les conteneurs.
- bastion/firewall.start: Application des règles des conteneurs si
besoin.
- tmpl/firewall.stop: Idem.
Fixes: #8389 @2h
History
#1 Updated by Daniel Dehennin almost 7 years ago
- Status changed from Nouveau to Résolu
- % Done changed from 0 to 100
Appliqué par commit d67b4b852a58ef9801ce2ac9da5332fd3fb6653a.
#2 Updated by Daniel Dehennin almost 7 years ago
- Parent task set to #8326
#3 Updated by Joël Cuissinat almost 7 years ago
- Assigned To set to Daniel Dehennin
- Target version set to Eole 2.4.0.1
#4 Updated by Joël Cuissinat almost 7 years ago
- Target version changed from Eole 2.4.0.1 to 231
Demande déplacée pour qualification.
#5 Updated by Daniel Dehennin over 6 years ago
- Status changed from Résolu to Fermé