我正在寻找一个项目,允许您创建孤立的docker' zone' (最好是跨服务器)。
想象一下,我说我有3个区域foo,bar,baz。
在foo区域我想要进程a,b& c所有人都可以沟通。
通过示例,我有一个需要“mongo”的应用程序,我为区域栏创建了一个mongo容器,并且栏中的所有容器都可以看到mongo数据库,我的应用程序可以直接连接到'蒙戈'一切都很好。没有其他区域可以访问该mongo容器。
您可以想象一个泊坞窗命令行
docker run -z my_new_sealed_zone myimage
新容器现在可以访问该区域中的所有资源,但没有其他任何内容可以看到,同样,该区域中的所有容器都可以看到该区域中的新容器,其中包含一些允许容器命名的DNS#' name&# 39;暴露在该区域的所有其他容器中。
我还想指定区域权限和互连,也许他们可以或不能访问外部世界或其他区域。
管道梦想 - 或者有什么东西,是否有人在研究这种结构?用一些简单的方法实现完全不必要和误导吗?