ChiuYut – 第 15 页 – 超越自我吧

解决Firewalld无法拦截docker容器映射的端口

在Centos 7中，就是开启了firewalld，但是还是无法将docker/k8s容器创建的端口给拦截掉，导致被扫描到漏洞而不得不进行整改。
本着不被发现就没有漏洞的原则，使用防火墙拦截掉不给扫描到不久可以了？！！！哈哈哈~~~

在某项目中由于使用的是基于Ubuntu类似的发行版无法像Centos7系统一样使用Firewalld拦截某些由Docker/K8s容器创建的高危端口。

安装很简单，但是由于我是在远程安装的使用需要配置开启iDrac进行安装。

大概率在服务器面前也是使用这个比较方便，否则就是U盘安装了。

为了更好的利用服务器资源，根据需要将要使用Proxmox搭建虚拟机环境。
由于有三台机器于是乎决定搭建成PVE集群并且使用Ceph存储搭建成超融合环境。
继续阅读搭建PVE+Ceph超融合环境方案

久仰GlusterFS但是一直没有机会使用，这边因为要折腾PVE+Ceph超融合虚拟化，看着由于1块系统盘安装后还剩余大半的空间不知道怎么利用起来。

也不是没有想过做成缓存盘之类的，可是不是这是低速的机械硬盘没有加速的意义，Ceph好像又不能将目录加入到存储池里面。

看着如果要在各个节点都能访问到ISO镜像要不每台机器上面都放一份要不使用NFS之类的共享存储。但是使用NFS会有单点故障或者说其他节点就没有利用上了。

这不，在模拟搭建PVE集群的时候再次看到了GlusterFS，然后搜索发现其将数据放在一个目录下面的，这边就可以利用起剩余的系统盘了。