저는 많은 마이크로서비스를 구축하는 프로젝트를 진행하고 있습니다. 각 서비스는 RPM으로 깔끔하게 패키지되어 있습니다.
이상적으로는 모든 컴퓨터에서 iptables를 활성화하고 싶습니다. 적절한 포트를 열도록 iptables를 구성할 수 있는 컴퓨터에 패키지를 배치하면 좋을 것입니다.
내가 생각할 수 있는 것은 설치 후 스크립트에 iptables호출과 함께 명령을 추가하는 것뿐입니다.service iptables save
iptables는 조각(예: 구성된 conf.d 디렉터리)을 지원하지 않는 것 같습니다. 더 좋은 방법이 있습니까, 아니면 내 생각이 틀렸습니까?
답변1
이미 패키지 저장소가 설정되어 있으며 가능한 해결책을 암시했습니다.
iptables 서비스 시작 스크립트를 조각화 가능하게 만드세요.
과거에 비슷한 상황을 처리한 방법은 다음과 같습니다.
- 원하는 동작을 달성하려면 init 스크립트를 수정하십시오.
- 방금 수정한 init 스크립트가 원래 포함된 패키지를 찾으십시오.
- 패키지의 로컬 브랜치를 생성하고 필요할 때 업데이트하십시오.
- 또는 해당 특정 스크립트를 귀하의 스크립트로 "재정의"하는 새 패키지를 만드십시오.
- 다른 rpm이 호스팅되는 패키지 호스팅
- "micro-service-AppFooXyz.rpm" 에 .rpm 스니펫을 포함합니다
conf.d.
스크립트를 "조각화 가능"하게 만들려면 다른 초기화 스크립트가 어떻게 이를 수행하는지 찾아보세요.
위의 모든 단계는 수행해야 할 작업에 대한 개요이며 솔루션을 시작하거나 보다 좁은 문제를 해결하는 데 도움이 됩니다. HTH.