网络策略
| 源地址 | 目标地址 | 端口 | 策略模式 | 是否必须 |
| ----------- | ----------- | ---------------------------------- | -------- | ---------- |
| 日志服务器 | proxy服务器 | 9092(kafka服务端口) | 双向 | 是 |
| 日志服务器 | proxy服务器 | 9000(sidecar访问datainsight所需) | 双向 | 是 |
| 日志服务器 | proxy服务器 | 514、514/udp(syslog接收器所需) | 双向 | 不用则不开 |
| proxy服务器 | 日志服务器 | 12201(snmp trap数据传输) | 单向 | 不用则不开 |
| 采集端 | proxy服务器 | 9092(kafka服务端口) | 双向 | 是 |
| 采集端 | proxy服务器 | 9000(filebeat与sidecar交互) | 双向 | 是 |
| 采集端 | proxy服务器 | 514、514/udp(syslog接收器所需) | 双向 | 不用则不开 |
部署 Docker
## 在 proxy 服务器操作
# 下载必要软件包
https://wedoc.canway.net/imgs/logproxy/containerd.io-1.4.12-3.1.el7.x86_64.rpm
https://wedoc.canway.net/imgs/logproxy/docker-ce-20.10.23-3.el7.x86_64.rpm
https://wedoc.canway.net/imgs/logproxy/docker-ce-cli-20.10.23-3.el7.x86_64.rpm
https://wedoc.canway.net/imgs/logproxy/docker-compose
# 调整 docker compose
chmod +x docker-compose
mv docker-compose /usr/bin/
# 安装 docker
yum -y install containerd.io-1.4.12-3.1.el7.x86_64.rpm docker-ce-20.10.23-3.el7.x86_64.rpm docker-ce-cli-20.10.23-3.el7.x86_64.rpm
# 写入配置文件
cat << 'EOF' > /etc/docker/daemon.json
{
"data-root": "/data/bkce/public/paas_agent/docker",
"exec-opts": ["native.cgroupdriver=cgroupfs"],
"bridge": "none",
"iptables": false,
"ip-forward": true,
"live-restore": true,
"log-level": "info",
"log-driver": "json-file",
"log-opts": {
"max-size": "500m",
"max-file":"5"
},
"default-ulimits": {
"core": {
"Name": "core",
"Hard": 0,
"Soft": 0
}
},
"storage-driver": "overlay2",
"storage-opts": [
"overlay2.override_kernel_check=true"
]
}
EOF
# 启动 Docker
systemctl start docker
systemctl enable docker