shipyard 不显示本机容器--iptables selinux firewall

今天在新装的centos7安装docker管理的shipyard 一直是：




等待的状态 一直这样 安装没成功

各种怀疑 然后发现selinux开着，最后把selinux关闭了

然后再次安装问题解决

还有一个群里的搞docker问相同的问题 他是iptables没有清理干净

所以在做这个环境前要把selinux关了 iptables清理下

对于CNETOS7 还有另一个弊端，就是firewall限制，本人对firewall了解不深，所以这里没有做配置
而是直接禁用了。主要是由于在服务器重启或者docker重启后出现本机容器不显示的问题。
在firewall里面能够看到报错。




我这里的解决办法简单暴力直接禁用。

# systemctl stop firewalld.service
# systemctl disable firewalld.service

然后无论怎么重启服务器都是正常的，所以也就印证了上面结论 firewall对这个有限制。
另外哪位知道docker的firewall的正确设置方法请留言 谢谢！

另外 docker对iptables是有需求的不要关闭iptables 端口转发什么的都是靠iptables实现的
本文出自 “新人一个” 博客，谢绝转载！