Запретить Docker выставить порт на хосте
Если я начну контейнер с помощью -p 80 Например, Docker назначит случайный исходящий порт.
Каждый раз, когда Docker назначает порт, он также добавляет правило iptable для открытия этого порта для всего мира, возможно ли предотвратить такое поведение?
Примечание: я использую балансировщик нагрузки nginx для получения контента, мне действительно не нужно связывать мое приложение с двумя разными портами.
2 ответа
Вы можете указать интерфейс и порт следующим образом:
-p ip:hostPort:containerPort
или же
-p ip::containerPort
Другое решение состоит в том, чтобы запустить nginx внутри контейнера и использовать контекстные ссылки, не подвергая другие сервисы.
Функция iptable - это параметр запуска демона Docker. Найдите установочный файл демона docker в вашей установке docker. Добавьте --iptables=false, и docker никогда не коснется ваших iptables.