shipyard 不显示本机容器--iptables selinux firewall

今天在新装的centos7安装docker管理的shipyard  一直是：

  等待的状态     一直这样  安装没成功 

各种怀疑   然后发现selinux开着，最后把selinux关闭了

然后再次安装问题解决

 

还有一个群里的搞docker问相同的问题 他是iptables没有清理干净

所以在做这个环境前要把selinux关了  iptables清理下

对于CNETOS7 还有另一个弊端，就是firewall限制，本人对firewall了解不深，所以这里没有做配置

而是直接禁用了。主要是由于在服务器重启或者docker重启后出现本机容器不显示的问题。

在firewall里面能够看到报错。

我这里的解决办法简单暴力直接禁用。

# systemctl stop firewalld.service

# systemctl disable firewalld.service

然后无论怎么重启服务器都是正常的，所以也就印证了上面结论 firewall对这个有限制。

另外哪位知道docker的firewall的正确设置方法请留言  谢谢！

另外 docker对iptables是有需求的不要关闭iptables  端口转发什么的都是靠iptables实现的

本文出自 “新人一个” 博客，谢绝转载！