[英]Docker compose - restrict internet access, allow egress only through proxy
我正在尝试使用 Docker compose 在我的本地开发环境中复制受限的生产环境。
应用程序容器不应该能够从内部访问互联网。 其中一个容器应能够将其 Web 端口暴露给主机。 主机应能够访问该 Web 服务。
代理容器应能够访问互联网。 应用程序容器应能够通过例如 3128 端口访问代理。
是否可以使用 Docker compose 进行设置?
其实这是可能的。 Ingress(NginX)和egress(Squid)容器需要在内网和外网同时存在,而应用容器只在内网。
# Base docker-compose, which is extended by more specific docker-compose files
version: "3.5"
services:
appname-nginx:
image: companyimage/nginx
container_name: appname-nginx
depends_on:
- appname-web
ports:
- "127.0.0.1:443:443"
- "127.0.0.1:80:80"
networks:
appname-network:
aliases:
- local.appname.com
appname-external-network:
appname-web:
image: companyimage/web
container_name: appname-web
networks:
- appname-network
appname-outbound-proxy-squid:
image: companyimage/squid
container_name: appname-outbound-proxy-squid
networks:
- appname-external-network
- appname-network
networks:
appname-network:
name: appname-network
internal: true
appname-external-network:
name: appname-external-network
Docker nginx代理后面的compose容器无法访问inte.net
[英]Docker compose container behind nginx proxy cannot access internet
docker(-compose): 只能通过 nginx-proxy-manager 访问 wikijs 容器; 502错误的网关
[英]docker(-compose): access wikijs container only through nginx-proxy-manager; 502 Bad Gateway
Docker Compose 和 Nginx 反向代理:我无法通过代理访问后端
[英]Docker Compose and Nginx reverse proxy: I can't access the backend through the proxy
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.