[英]Can I expose a Docker port to another Docker only (and not the host)?
是否可以將端口從一個Docker容器公開到另一個(或幾個其他)容器,而不暴露給主機?
是的,您可以將容器鏈接在一起,並且只為這些鏈接的容器公開端口,而不必將端口導出到主機。
例如,如果您有一個運行postgreSQL db的泊塢窗容器:
$ docker run -d --name db training/postgres
您可以鏈接到運行您的Web應用程序的另一個容器:
$ docker run -d --name web --link db training/webapp python app.py
運行Web應用程序的容器將具有一組環境變量,其端口在db容器中公開,例如:
DB_PORT_5432_TCP_PORT=5432
環境變量是基於容器名稱創建的,在這種情況下,容器名稱為db,因此環境變量以DB開頭。
您可以在以下Docker文檔中找到更多詳細信息:
我找到了容器鏈接的替代方法:您可以定義自定義“網絡”,並使用--net選項告訴容器使用它們。
例如,如果您打算將容器作為一個單元一起部署,則可以使它們全部共享相同的網絡堆棧(使用--net container:oneOfThem )。 這樣,您甚至不需要配置主機名就可以彼此查找主機名,它們可以共享相同的127.0.0.1而不會暴露給外部。
當然,通過這種方式,它們會將所有端口公開給彼此,並且您必須注意不要發生沖突(例如,它們不能同時運行8080)。 如果這是一個問題,您仍然可以使用--net ,而不是共享同一網絡堆棧,而是建立一個更復雜的覆蓋網絡。
最后,-- --net選項還可以用於使容器直接在主機的網絡上運行。
非常靈活的工具。
如何將Docker容器端口僅公開給localhost,以便也可以通過ssh隧道訪問它?
[英]How can I expose a Docker container port only to localhost so that it is also accessible via an ssh tunnel?
如何在沒有端口映射的情況下將docker容器的ip和端口暴露給外部docker主機?
[英]How to expose docker container's ip and port to outside docker host without port mapping?
如何在阻止互聯網的同時讓 docker 容器暴露端口?
[英]How can I get a docker container to expose a port while blocking the internet at large?
當容器連接到 multiple.networks 時,如何僅將 Docker 容器端口暴露給一個特定的 Docker.network?
[英]How to expose a Docker container port to one specific Docker network only, when a container is connected to multiple networks?
在帶有線保護的 docker 容器中時,為什么我只能從 docker 主機訪問 nginx 而不能遠程訪問?
[英]When in a docker container with wireguard, why can I only access nginx from the docker host and not remotely?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.