コンテナとFirewall

閲覧数: 26(0)

三日連続のdockerネタです。前回の「コンテナの自動起動」でサーバーを再起動した時にコンテナ(php-fpm)を自動起動するところまでたどり着いたので、通常運用へ移行するためファイアウォール(firewalld)を起動したところWordpressで「データベース接続確立エラー」が出てブログが表示されなくなりました。

dockerは仮想環境なのでホストOS内で稼働しているように見えて実際にはdocker配下の仮想ネットワーク上でコンテナが稼働しています。ファイアウォールを設定した時にはdockerの仮想ネットワーク環境は存在しなかったためコンテナが使う仮想インタフェースのことが考慮されていませんでした。急遽ファイアウォールのゾーンにコンテナの仮想ネットワークを追加して動作確認を行いました。仮想インターフェイスを追加したゾーンは「trusted」としました。信頼されるゾーンなので「ACCEPT」が基本です。このコンテナはそもそもphp-fpmのみを稼働させる目的のコンテナなので信頼しても大丈夫だと思っています。

$ sudo firewall-cmd --list-all --zone=trusted
trusted (active)
  target: ACCEPT
  icmp-block-inversion: no
  interfaces: br-656d475e26cb
  sources: 
  services: 
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

まだdockerが仮想環境を利用しているって感覚が薄く最初は接続出来ない理由がわからず多少調べるのに時間がかかってしまいました。ローカルの環境では経験していたのでわかってはいたのですが本番環境はデータベース接続がそもそもリモートなので言語環境が仮想化されたってことを失念していました。次回の再起動時には忘れないように対処する必要があります。と言う事でメモを兼ねた記事でした。

カテゴリーIT閑話, 公開タグ, , ,
ElasticPress 3.5
2020年10月22日

Elasticsearch用のプラグインであるElasticPressがメジャーバージョンアップ(3  続きを読む

Elasticsearch 6.8.11
2020年10月2日

2017年末に「2.4.6」から「5.6.5」へバージョンアップして以来の大幅バージョンアップです。  続きを読む

パンくずリスト詳細
2020年5月12日

テーマの「マイナーチェンジ」に伴って「パンくずリスト」の仕様を若干変更しました。一つ前のテーマではパ  続きを読む

カテゴリーを制限する
2020年5月11日

過去に何度も書いた「カテゴリー制限」の話、元はと言えば初期に書かれた「非公開」の記事が原因です。トッ  続きを読む

マイナーチェンジ
2020年3月23日

かれこれ一年近くほったらかしだったので、気合をいれて「テーマ変更」と思っていたのですが、、、いろいろ  続きを読む

6月の検索ワードまとめ
2019年6月30日

6月の検索ワードのまとめです。 意外なところで「zabbixダウングレード」が複数回検索され、単独の  続きを読む

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください