Utilisation d'ip recommandées par la RFC5737
This commit is contained in:
parent
935726fe43
commit
23ab09ebfb
|
@ -150,7 +150,7 @@ Il est possible de configurer les autorisations pour les serveurs de backup, en
|
|||
|
||||
~~~{.bash}
|
||||
# Backup servers
|
||||
BACKUPSERVERS='192.168.10.1:1234 192.168.10.2:5678'
|
||||
BACKUPSERVERS='192.0.2.123:1234 203.0.113.42:5678'
|
||||
~~~
|
||||
|
||||
Plusieurs autres variables sont disponibles pour affiner la configuration kernel (via `sysctl`) :
|
||||
|
@ -236,8 +236,8 @@ Si on utilise Docker Swarm sur plusieurs serveurs, il faut une configuration par
|
|||
# interface par laquelle les nœuds communiquent
|
||||
SWARM_INT=eno10
|
||||
|
||||
## Pour chaque autre serveur de la Swarm (10.0.0.1, 10.0.0.2…) :
|
||||
NODE_IP=10.0.0.1
|
||||
## Pour chaque autre serveur de la Swarm (192.0.2.11, 192.0.2.12…) :
|
||||
NODE_IP=192.0.2.11
|
||||
/sbin/iptables -I INPUT -i ${SWARM_INT} -p tcp -s ${NODE_IP} --dport 2377 -m comment --comment "Allow incomming docker swarm (management TCP) from ${NODE_IP}" -j ACCEPT
|
||||
/sbin/iptables -I INPUT -i ${SWARM_INT} -p tcp -s ${NODE_IP} --sport 2377 -m state --state ESTABLISHED,RELATED -m comment --comment "Allow outgoing docker swarm (management TCP) to ${NODE_IP}" -j ACCEPT
|
||||
|
||||
|
|
Loading…
Reference in a new issue