Docker redis 未授权访问

Question

Digital Ocean 告诉我，Redis 可能无意中暴露数据或配置错误以允许未经授权的访问。

一个 telnet 命令确认了这一点。

但是，我需要允许我在同一网络上的 docker 容器访问 Redis；启用外部访问似乎是唯一的方法！

如何配置我的 docker-compose 以允许两个容器之间的安全访问：

version: '2'

services:

  redis:
    networks:
      - youtube
    image: redis
    ports:
      - 6379:6379
    expose:
      - "6379"
    container_name: youtube_cache
    command: sh -c 'redis-server --bind 0.0.0.0'
    restart: always

  node:
    tty: true # Enables debugging capabilities when attached to this container.
    image: 'docker.io/bitnami/node:12-debian-10'
    command: sh -c 'npm install && npm rebuild && node app'
    volumes:
      - .:/app
    links:
      - redis
    environment:
      - REDIS_URL=redis://youtube_cache
    container_name: youtube_scraper
    networks:
      - youtube
    restart: always

networks:
  youtube:
    external: true

Answer 1

问题是您的 docker-compose 文件配置为将 youtube_cache 容器的端口 6379 暴露给 youtube 网络，恰好是 external。 要解决这个问题，您需要：

1. 停止通过ports 暴露端口（@98​​7654324@ 仅供参考）；
2. 不要附加 youtube_cache 执行 external 网络，而是将其保留在 docker-compose 自动创建的默认（内部）网络上；
3. 将 youtube_scraper 容器也添加到该默认网络，以便它可以与第一个网络通信。

version: '3'

services:
  redis:
    image: redis
    container_name: youtube_cache
    command: sh -c 'redis-server --bind 0.0.0.0'
    restart: always

  node:
    tty: true # Enables debugging capabilities when attached to this container.
    image: 'docker.io/bitnami/node:12-debian-10'
    command: sh -c 'npm install && npm rebuild && node app'
    volumes:
      - .:/app
    links:
      - redis
    environment:
      - REDIS_URL=redis://youtube_cache
    container_name: youtube_scraper
    networks:
      - youtube
      - default
    restart: always

networks:
  youtube:
    external: true