nftables: Do NOT purge iptables on docker hosts · 4a173be1b1 - Gogs

Parcourir la source

nftables: Do NOT purge iptables on docker hosts

  docker-ce depends on iptables, and therefore purging iptables will drag
  docker away with it. D'oh!

Signed-off-by: Maximilian Wilhelm <max@sdn.clinic>

Maximilian Wilhelm il y a 2 ans

Parent

327633f3b2

commit

4a173be1b1

1 fichiers modifiés avec 2 ajouts et 0 suppressions

Vue séparée Afficher les stats Diff

						
							+ 2
							
							- 0
						
nftables/init.sls
							 
								Voir le fichier
							
				@@ -24,4 +24,6 @@ purge-iptables:
			
				   pkg.purged:
			
				     - pkgs:
			
				       - iptables-persistent
			
				+{%- if not 'docker' in salt['pillar.get']('nodes:' ~ grains['id'] ~ ':roles', []) %}
			
				       - iptables
			
				+{%- endif %}