我正在尝试将我的应用程序停靠。我有两台服务器,比如server1和server2。 Server1使用server2上托管的Web服务。我有这个 server1上的/ etc / default / docker:
DOCKER_OPTS="--dns 8.8.8.8 --dns 8.8.4.4 --iptables=false"
据我了解,这可以防止docker对iptables进行任何更改,从而覆盖UFW设置。 UFW状态显示:
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
443 ALLOW Anywhere
2375/tcp ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
2375/tcp (v6) ALLOW Anywhere (v6)
现在问题是我无法从运行的应用程序访问server2 在server1上的容器中。如果我不使用--iptables = false标志,那么我可以访问server2。如何从容器中访问server2而不必牺牲UFW?
如果重要,server1和server2都在digitalocean上并启用了专用网络。