Nginx 和 Gunicorn 与 Docker - 如何限制对 Flask 应用程序的访问仅限 ZEE434023CF89D7DFDB74FZ3D640D7DFDB74F6?
[英]Nginx and Gunicorn with Docker - How to limit access to Flask app to only nginx?
问题描述
我当前的 Flask 和 Docker 设置如下:
在这种情况下,最终用户从端口 80 上的外部 IP 访问应用程序容器(这是对 Nginx 容器的请求),然后将请求代理到使用 Gunicorn 在端口 8000 上运行的应用程序容器。 但是,人们可以使用相同的URL绕过Nginx,但将端口指定为8000,直接使用Gunicorn访问应用程序。
如何限制对我的 Flask 应用程序的访问,使其只能通过 Nginx 容器访问? 如果我在服务器的防火墙中阻止端口 8000,Nginx 是否仍然能够代理到在端口 8000 上运行的容器?
2 个解决方案
解决方案1
1 2021-03-16 21:41:19
如果你--bind=127.0.0.1:800 ( doc ) 那么gunicorn应该被限制在 (docker) 主机上。
您应该对此进行测试以确认。
解决方案2
1 2021-03-17 00:03:41
使用跨链接通信。 链接允许容器相互发现并将有关一个容器的信息安全地传输到另一个容器。 设置链接时,您会在源容器和接收容器之间创建管道。 然后收件人可以访问有关源的 select 数据。 要创建链接,请使用 --link 标志。
首先启动你的应用程序。
docker run -d --name my_app APP_IMAGE
然后启动 nginx 容器并链接到您的应用程序容器。
docker run -d -P --name nginx --bind=YOUR_NGINX_BIND --link my_app:my_app NGINX_IMAGE
您的应用程序现在可以通过别名“my_app”从您的 nginx 容器访问(不需要 ip 地址)。 它将无法从主机获得。
更多信息: https://docs.docker.com/network/links/#communication-across-links
如何在Ubuntu服务器上使用Supervisor / Nginx / Gunicorn部署Flask应用
[英]How to deploy Flask app with Supervisor/Nginx/Gunicorn on Ubuntu server
如何检查Nginx是否正常工作? (Python:Flask + Gunicorn + Nginx)
[英]How to check Nginx is work? (Python: Flask+Gunicorn+Nginx)
如何将Docker添加到Django + Gunicorn + Nginx + Fabric
[英]How to Add Docker to Django + Gunicorn + Nginx + Fabric
带有uWSGI / Gunicorn + Nginx的Docker映像,用于CentOS中的Flask应用程序
[英]Docker Image with uWSGI/Gunicorn + Nginx for Flask apps in CentOS
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
用nginx和gunicorn运行烧瓶应用程序
在 docker 中通过 nginx 和 gunicorn 提供烧瓶
如何在Ubuntu服务器上使用Supervisor / Nginx / Gunicorn部署Flask应用
Gunicorn + nginx 502 错误网关上的 Flask 应用程序
使用Gunicorn和Nginx进行烧瓶重定向
NGINX + Flask,没有Gunicorn?
如何检查Nginx是否正常工作? (Python:Flask + Gunicorn + Nginx)
如何将Docker添加到Django + Gunicorn + Nginx + Fabric
带有uWSGI / Gunicorn + Nginx的Docker映像,用于CentOS中的Flask应用程序
使用 Nginx 和 Gunicorn 运行 Flask 应用程序
相关标签