[英]Nginx and Gunicorn with Docker - How to limit access to Flask app to only nginx?
如果你--bind=127.0.0.1:800
( doc ) 那么gunicorn
应该被限制在 (docker) 主机上。
您应该对此进行测试以确认。
使用跨链接通信。 链接允许容器相互发现并将有关一个容器的信息安全地传输到另一个容器。 设置链接时,您会在源容器和接收容器之间创建管道。 然后收件人可以访问有关源的 select 数据。 要创建链接,请使用 --link 标志。
首先启动你的应用程序。
docker run -d --name my_app APP_IMAGE
然后启动 nginx 容器并链接到您的应用程序容器。
docker run -d -P --name nginx --bind=YOUR_NGINX_BIND --link my_app:my_app NGINX_IMAGE
您的应用程序现在可以通过别名“my_app”从您的 nginx 容器访问(不需要 ip 地址)。 它将无法从主机获得。
更多信息: https://docs.docker.com/network/links/#communication-across-links
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.