您可以使用
docker network createNETWORK命令创建一个网络来连接应用程序和代理,而不必使用IP表来执行此操作。另外,请勿在任何端口上公开应用程序。您应该公开的唯一容器是代理。然后,您可以从代理内使用容器名称作为主机名路由通信。其他容器可以访问同一网络上的每个容器。
例如,如果
- 我有一个名称为的容器A,
my-service
并且在端口3000上运行了服务,并且 没有端口发布到主机 - 容器B是运行在端口80上的代理, 已发布给主机 。我的代理可以将请求传递到http:// my-service:3000,它将流量路由到容器。
- 如果我尝试转到http:// mydomain:3000,则该端口将无法工作,因为端口尚未公开,访问应用程序的唯一方法是通过端口80上的代理
我建议您阅读https://docs.docker.com/engine/userguide/networking/work-with-
networks/,因为这说明了如何开始使用网络。
完全披露:我在个人VPS上运行这种设置,无法直接通过端口访问容器。 使用内置的docker网络可能比弄乱IP表更有效
希望这是有用的。
迪伦
编辑
由于不了解有关代理,网络限制等方面的设置细节,因此我对流程进行了概括。由于上面的链接比我更擅长于此,因此我也没有涉及特定的命令。
