Исправить перезапись правил маршрутизации Докера настройками nftables #394
Labels
No labels
client/mods
client/survival
codex
community/discord
community/monitoring
community/site
community/telegram
docs
infra
mods/client
mods/fantasy
mods/server
mods/tech
server/limbo
server/lobby
server/mods
server/proxy
server/survival
system
type
bug
type
feature
type
hotfix
type
suggestion
No milestone
No project
No assignees
1 participant
Notifications
Due date
No due date set.
Dependencies
No dependencies set.
Reference
bebrashield/task-tracker#394
Loading…
Add table
Add a link
Reference in a new issue
No description provided.
Delete branch "%!s()"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Введение. Docker Engine используется для разворачивания контейнеров программ "обвязки" и игровых серверов. Он использует nftables для установки правил маршрутизации в его приватных сетях, происходит автоматически. Также nftables используется в виде межсетевого экрана для разрешения входящих подключений только на определённых портах, ручная настройка через роль Ansible.
Проблема. Роль Ansible для настройки nftables сохраняет правила в файл и выполняет команду nft -f /path/to/file, из-за чего правила маршрутизации Docker перезаписуются, приватные перестают работать и досту к контейнерам прерывается. Для возобновления нужно перезапустить docker.service, что не предусмотрено нынешними автоматизациями Ansible.