泊塢窗容器主機路由

Question

我需要一個更好的跟上時代的解決下列問題：

問題：我有手動創建爲了一個iptable的規則，允許從一個動態泊塢窗橋到主機的路由。否則，容器a無法連接到容器b，因爲默認情況下沒有從泊塢網絡到泊塢窗主機本身的路線。

我有以下設置：

container-nginx (docker) 
| 
|-container-jira (docker) (https://jira.example.com) 
|-container-confluence (docker) (https://confluence.example.com) 

爲了有正常吉拉和匯合之間Atlassian的應用程序鏈接：

• 吉拉訪問匯合。https://confluence.example.com
• 合流訪問吉拉在https://jira.example.com

我使用docker-compose作爲整個設置，並且所有容器都在同一個網絡中。默認情況下，這將不起作用，我將在兩個容器中爲主機confluence.example.com和jira.example.com獲取「無路由到主機」。因爲碼頭網絡內的每個容器都沒有到碼頭主機本身的路由。

目前，每次安裝程序初始化時，我都會手動創建一個iptable規則，從動態創建的具有標識「br-wejfiweji」的Docker橋到主機。

這很麻煩，在Docker 1.11.x中有沒有「一種新的方式」或「更好的方式」來做到這一點？

Answer 1

docker-compose version 2確實創建了一個允許所有容器互相看到的網絡。請參閱「Networking in Compose」（因爲搬運工人1.10）

如果你的容器用正確的主機名創建的，那就是jira.example.com和confluence.example.com（見docker-compose.yml hostname directive），nginx的直接代理傳遞給jira.example.com和confluence.example.com。
這兩個主機名將解析爲由docker-compose爲這3個（nginx，jira和confluence）容器創建的網絡內的正確IP地址。

我的意見建議，以使用alias的JIRA看到交匯的nginx（nginx的是別名匯合），爲了向JIRA訪問匯合時，總是使用nginx的。

version: '2' 

services: 
    # HTTPS-ReverseProxy 
    nginx: 
    image: blacklabelops/nginx 
    container_name: nginx 
    networks: 
     default: 
     aliases: 
      - 'crucible.example.com' 
      - 'confluence.example.com' 
      - 'crowd.example.com' 
      - 'bitbucket.example.com' 
      - 'jira.example.com' 
    ports: 
     - '443:443'