Bonjour,
J'ai constaté un souci avec docker et firewalld sous Centos7 : http://fr.centos.org/forums/viewtopic.php?f=38&t=4112
Pour résumer : Quand firewallD redemarre, il vide la table de iptables et donc les regles créées dynamiquement par docker sont perdues.
J'ai donc voulu tester sous Fedora et je constate le même souci. Si on redemarre docker après firewallD, on peut relancer les conteneurs mais sous php ils ne bénéficient plus de la résolution de nom alors que cela fonctionne en bash dans le conteneur.
Avez vous une idée de piste à creuser ?
J'ai constaté un souci avec docker et firewalld sous Centos7 : http://fr.centos.org/forums/viewtopic.php?f=38&t=4112
Pour résumer : Quand firewallD redemarre, il vide la table de iptables et donc les regles créées dynamiquement par docker sont perdues.
systemctl start docker.service
# iptables -L | grep DOCKER
DOCKER all -- anywhere anywhere
Chain DOCKER (1 references)
# systemctl restart firewalld.service
# iptables -L | grep DOCKER
#
J'ai donc voulu tester sous Fedora et je constate le même souci. Si on redemarre docker après firewallD, on peut relancer les conteneurs mais sous php ils ne bénéficient plus de la résolution de nom alors que cela fonctionne en bash dans le conteneur.
Avez vous une idée de piste à creuser ?
