如何使容器仅对同一网络中的其他容器可见

【问题标题】:How to make container visible only to other containers within the same network如何使容器仅对同一网络中的其他容器可见
【发布时间】:2019-06-15 12:35:31
【问题描述】:

我刚开始学习 docker 并尝试根据我的需要调整它。 给定这么简单的 docker-compose 文件

version: '3'

services:

    my-client:
        container_name: my-client
        build:
            context: ./client
            dockerfile: Dockerfile_dev
        ports:
            - "3000:3000"
        volumes:
            - ./client/src:/srv/dev/client/src
            - ./client/public:/srv/dev/client/public
        command: npm run start

    my-nginx:
        container_name: my-nginx
        build: ./nginx
        links:
            - my-client
        expose:
            - 80
        ports:
            - "80:80"

(nginx 只是代理对客户端的请求)

目前我可以通过localhostlocalhost:3000访问我的客户端,这不好。我希望只有 1 个端口在我的网络之外可见,并隐藏所有其他容器。是否可以以outside->nginx->client而不是outside->client时的方式设置网络

【问题讨论】:

  • 不知道为什么有人将此问题标记为无用。在我看来,OP 作为初学者提出了一个非常有效的问题。

标签: docker docker-compose docker-networking


【解决方案1】:

放下这个:

ports:
            - "3000:3000"

那么访问这个容器的唯一方法是外部 -> nginx -> 客户端(或localhost,如果你从运行容器的机器上尝试)。 Nginx 仍然可以访问 3000 端口的容器,但其他人不会。

【讨论】:

  • 谢谢,这行得通。奇怪,我似乎以前尝试过。反正我得到了我想要的!
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2022-12-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2020-07-05
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode