我想在我的服务器中运行docker容器,并将特定端口暴露给同一Intranet中的其他服务器。但我不希望我的容器可以在外面通过互联网访问。
我的情况有解决方案吗?
任何帮助将不胜感激。
答案 0 :(得分:0)
如果您的主机在Windows上运行,则可以配置防火墙以允许仅从该计算机访问该特定端口。 另一种选择是配置boot2docker(通过iptables)以限制只访问特定的IP地址。但我认为它仅适用于当前会话:您必须编辑boot2docker映像并将其添加为永久使用。缺点是在boot2docker内的docker中运行的所有docker镜像都会受到这种变化的影响。
所以,我的建议是限制主机端的访问,例如:
c:\>boot2docker init
c:\>boot2docker up
c:\>boot2docker ssh -L 0.0.0.0:8080:localhost:8080
docker@boot2docker:~$ docker run -p 8080:8080 myContainer
并在主机的防火墙级别限制端口8080。