[英]prevent Docker from exposing port on host
例如,如果我使用-p 80
啟動容器,則docker將分配一個隨機的出站端口。
每次Docker分配一個端口時,它還會添加一個iptable規則來將該端口開放給世界,是否有可能防止這種行為?
注意:我正在使用nginx負載平衡器來獲取內容,我真的不需要將我的應用程序與兩個不同的端口關聯。
您可以如下指定接口和端口:
-p ip:hostPort:containerPort
要么
-p ip::containerPort
另一個解決方案是在容器內運行nginx並使用conteiner鏈接,而不公開任何其他服務。
iptable功能是docker惡魔的啟動參數。 在docker安裝中查找docker demon conf文件。 添加--iptables = false,docker永遠不會觸摸您的iptables。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.