多个主机上的Docker群集

时间:2016-02-17 17:49:23

标签: docker

实际上我面临群集之间的docker网络问题,其中节点部署在不同的主机上,并解决了我使用的问题: docker run -idt --net = host mongodb / bin / bash 所以在运行此命令后,我发现容器的应用程序正在暴露其端口并在主机IP上运行,这解决了我的问题,所有节点都能够与其他人通信,但我想知道正在运行这样的容器是一个正确的方式.....?我们应该在生产中使用这种方式吗?

1 个答案:

答案 0 :(得分:2)

不,你不应该在生产中使用--net = host。这说明它确实取决于您的特定环境,也许您有其他安全措施可以使您的容器完全对主机开放。通过使用--net = host,您实际上只是将所有容器端口的1对1映射到主机端口。因此,您的mongodb端口可以访问任何可以访问主机的端口。

您应该使用docker overlay网络将在不同主机上运行的容器联网。

https://docs.docker.com/engine/userguide/networking/dockernetworks/