我已将docker安装在虚拟机中,该虚拟机可在互联网上公开使用。我已经在VM中的docker容器中安装了mongodb.Mongodb正在监听27017端口。
我已使用以下步骤安装
docker run -p 27017:27017 --name da-mongo -v ~/mongo-data:/data/db -d mongo
使用-p标志将容器中的端口重定向到主机。但是端口27017暴露在互联网上。我不希望它发生。
有没有办法解决它?
答案 0 :(得分:1)
好吧,如果您希望某些主机可以使用它,那么您需要一个防火墙。但是,如果您只需要在localhost(您的VM机器)上工作,那么您就不需要向主机公开/绑定端口。我建议您在没有-p选项的情况下运行容器,然后运行以下命令:
docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' your_container_id_or_name
之后,它将显示一个IP,它是您刚刚运行的容器的IP(是的,docker使用了一些内部虚拟网络连接容器和它们之间的主机)。
之后,您可以使用IP和端口组合连接到它,例如:
172.17.0.2:27017
答案 1 :(得分:1)
发布端口时,可以选择要发布的主机接口:
docker run -p 127.0.0.1:27017:27017 --name da-mongo \
-v ~/mongo-data:/data/db -d mongo
这会将容器端口27017发布到主机接口127.0.0.1端口27017.您只能将接口添加到主机端口,容器本身仍必须绑定到0.0.0.0。