如果我使用-p 80启动容器,例如,docker将分配一个随机的出站端口。
每次Docker分配一个端口时,它还会添加一个iptable规则来打开这个端口到世界,是否有可能阻止这种行为?
注意:我使用的是nginx负载均衡器来获取内容,我真的不需要将我的应用程序与两个不同的端口相关联。
答案 0 :(得分:2)
您可以按如下方式指定接口和端口:
-p ip:hostPort:containerPort
或
-p ip::containerPort
另一种解决方案是在容器内运行nginx并使用conteiner链接而不暴露任何其他服务。
答案 1 :(得分:0)
iptable功能是docker恶魔的启动参数。在docker安装中查找docker demon conf文件。添加--iptables = false,docker永远不会触及你的iptables。