私は多くのマイクロサービスを構築するプロジェクトを進めています。各サービスはRPMできれいにパッケージされています。
理想的には、すべてのコンピュータでiptablesを有効にしたいと思います。適切なポートを開くようにiptablesを設定できるコンピュータにパッケージを配置することをお勧めします。
私が考えることができるのは、インストール後にスクリプトに呼び出しとともにiptablesコマンドを追加することだけです。service iptables save
iptablesはフラグメント(設定されたconf.dディレクトリなど)をサポートしていないようです。より良い方法がありますか、それとも私の考えが間違っていますか?
ベストアンサー1
すでにパッケージリポジトリが設定されており、考えられる解決策を示唆しています。
iptablesサービス起動スクリプトを断片化可能にします。
過去に同様の状況を処理した方法は次のとおりです。
- 目的の動作を達成するには、initスクリプトを変更します。
- 変更したばかりのinitスクリプトを含むパッケージを探します。
- パッケージのローカルブランチを作成し、必要に応じて更新します。
- または、その特定のスクリプトをあなたのスクリプトに「再定義」する新しいパッケージを作成します。
- 他のrpmがホストされるパッケージホスティング
- 「micro-service-AppFooXyz.rpm」に.rpmスニペットを含めます
conf.d。
スクリプトを「断片化可能」にするには、他の初期化スクリプトがどのようにこれを行うかを調べます。
上記の手順はすべて実行する必要がある作業の概要であり、ソリューションを起動したり、より狭い問題を解決したりするのに役立ちます。 HTH。