0
如果我使用-p 80開始容器,例如,docker將分配一個隨機出站端口。防止Docker暴露主機上的端口
每次Docker分配一個端口,它也添加一個iptable規則來打開這個端口到世界上,是否有可能防止這種行爲?
注意:我使用一個nginx負載平衡器來獲取內容,我真的不需要讓我的應用程序與兩個不同的端口關聯。
A
回答
2
如下您可以同時指定接口和端口:
-p ip:hostPort:containerPort
或
-p ip::containerPort
另一個解決方案是內部容器nginx的運行和使用conteiner鏈接沒有任何暴露的其他服務。
0
該iptable功能是一個docker惡魔的啓動參數。在docker安裝中尋找docker demon conf文件。添加--iptables = false並且docker永遠不會觸及你的iptables。
相關問題
- 1. 暴露Docker容器應用端口到主機上使用boot2docker
- 2. Docker暴露端口瘋狂
- 3. 似乎無法將Docker容器端口暴露給主機
- 4. Docker容器遇到了將端口暴露給Mac上的主機的問題
- 5. 將Docker界面從Docker容器暴露給Docker主機
- 6. docker(運行在虛擬框中)顯露主機上的端口
- 7. 映射暴露的端口
- 8. 泊塢窗窗暴露的端口不能從主機
- 9. 主機在端口81上打虛擬主機,並防止打字端口
- 10. 如何查找Docker鏡像暴露的端口?
- 11. 如何使用指定的暴露端口啓動docker bundle?
- 12. 無法連接到暴露的Docker端口
- 13. 我可以只將Docker端口暴露給另一個Docker(而不是主機)嗎?
- 14. 帶暴露端口的雲端IDE
- 15. Docker Nginx禁用默認暴露端口80
- 16. 在Ubuntu 16.04中創建Marklogic docker實例,暴露端口
- 17. 運行Docker for Windows,暴露端口時出錯
- 18. 關閉Docker從父文件中暴露端口
- 19. 在Docker中暴露端口將不起作用
- 20. 如何將Docker網絡暴露給主機?
- 21. 無法連接到暴露的Docker容器端口上的Node.js檢查器
- 22. 如何防止暴露其他接口方法?
- 23. 暴露net.tcp端點
- 24. 泊塢窗暴露鏈接主辦機
- 25. Docker:如何打開端口到主機?
- 26. 從OSX的Docker容器訪問主機的主機端口
- 27. Docker:如何在不暴露端口的情況下連接到Postgresql容器
- 28. kube-registry-proxy不暴露任何節點上的端口5000
- 29. boot2docker在Windows上 - 無法訪問暴露的端口
- 30. 訪問appengine flex實例上的暴露端口
是否可以執行-p127.0.0.1:1234來獲得隨機分配的端口? – BigDong
您可以使用'ip :: containerPort',我已經更新了一個答案。 – zero323
我在容器btw中運行nginx,但如果我像「ContainerPort」一樣暴露,randomHost端口向全世界開放 – BigDong