我为我的环境定义了以下Jelastic配置:
env:
topology:
nodes:
- nodeGroup: bl
nodeType: nginx-dockerized
tag: 1.14.2
displayName: Node balancing
count: 1
fixedCloudlets: 1
cloudlets: 4
env:
DOCKER_EXPOSED_PORT: 22,80,443
- image: jenkins/jenkins:lts
count: 1
cloudlets: 16
nodeGroup: cp
- nodeGroup: sqldb
现在,我希望环境中的用户仅通过负载平衡节点访问docker应用程序。从Jelastic的仪表板看,我似乎无法为cp节点组配置任何防火墙规则。如何从外界关闭与Jenkins节点的任何连接,而仅从nginx节点保持打开?
答案 0 :(得分:1)
我们可以看到,您的环境具有自定义Docker作为cp层,这就是为什么UI防火墙不可用于cp节点组的原因。更多详细信息,请参见Container Firewall Rules Management文章。
尽管如此,即使您的cp层不是定制的Docker而是Jelastic认证的dockerized模板,UI防火墙仍然可用,但由于内部原因,您将无法通过Shared Load Balancer关闭对该节点的直接访问限制,将来的发行版中将对此进行改进。您可以找到一些here
的信息自定义Docker与其他类型的模板不同,具有完全的root访问权限,因此您可以在命令行的帮助下轻松配置防火墙。