我正在运行CENTOS服务器,并且将在最不用说的那之上安装Docker Engine,我将设置我的容器。首先,我将设置两个容器:(1)服务我的网页(2)运行我的数据库。
我的想法是,我要在CentOS上安装FirewallD。我的问题如下:
我是否需要在容器本身中安装某种防火墙?如果是这样,那么高层人士可以告诉我这是如何完成的,以及我将在容器级别安装的防火墙吗?
我需要在CENTOS上运行的FirewallD中打开一些端口来访问Docker引擎/容器吗?
您可以看到,这是我第一次使用容器进行开发,因此我是否需要先在服务器上创建容器,然后再从开发机器上将容器推送到已标识的容器?
如果我能在这里获得一些指导,而又不确定正确的路径,我将不胜感激。
再次感谢。
我真的没有尝试太多,因为我不确定从哪里开始。目前,我刚刚对用例进行了一些研究。
答案 0 :(得分:0)
问)我是否需要在容器本身中安装某种防火墙?
A)不,不是。容器只能通过配置指定打开的端口进行通信。
问)我是否需要在CENTOS上运行的FirewallD中打开一些端口以访问Docker引擎/容器?
A)如果要通过REST API访问守护程序,则为TCP / IP端口443。否则,可能更安全,请不要进行远程访问。 SSH进入计算机并在本地与守护程序进行交互。
问)...我是否需要先在服务器上创建容器,然后在我的开发机上将容器推到标识的容器上?
A)在开发中创建容器,将映像推送到存储库(Docker Hub是一个,AWS ECR是另一个,您也可以托管自己的容器)。访问服务器,最后将图像从存储库中拉到服务器上。
关于从哪里开始;开始时:D。但实际上,https://docs.docker.com/get-started/有一个“入门”来启动您。 Linux Academy,A Cloud Guru,Lyda,Udemy和其他类似的学习资源都是坚实的起点。
希望这对您的旅途有帮助。