问有码头的内部基础设施

EN

关于多主机网络:您是对的，Docker链接不能跨主机工作。使用Docker 1.9+，您可以使用"Docker网络“，如其博客文章http://blog.docker.com/2015/11/docker-multi-host-networking-ga/中所描述的那样

不过，他们并没有解释如何确保连接的安全。我强烈建议在您的Docker守护进程中启用TLS，这也应该可以保护您的多主机网络(这是一个假设，我还没有尝试)。

使用Kubernetes，您将添加另一个抽象层，以便您需要学习如何使用荚和服务概念。很好，但可能有点过了。请记住，以后仍然可以决定使用Kubernetes (或其他选项)，所以第一步应该是学习如何在Docker容器中包装您的服务。

你不一定要把所有的东西都换成码头。您应该从Jenkins、Java应用程序或OwnCloud开始，然后再对Docker领域有更多的了解。Jenkins和OwnCloud将给您带来足够的挑战，以获得一些维护容器的经验。然后，如果Docker在您的设置中有意义，并且需要将您的需求应用于其他服务，那么您可以更好地进行评估。

我个人倾向于用Docker包装所有的东西，但原因只有一个:保持主机干净。如果您达到了在Docker中运行所有东西的程度，您将有更多的自由选择服务可以在哪里运行，并且可以更容易地将容器移动到其他主机。

您还应该探索码头集线器，在那里您可以找到运行解决方案的准备，例如亚特兰西安存储：https://hub.docker.com/r/atlassian/stash/。

如果您需要为特殊应用程序提供灵感，以及如何将它们包装在Docker中，我建议您在https://github.com/jfrazelle/dockerfiles中查看一下--您可以在这里找到一堆好的示例。

通过创建如下网络，您可以从子网中为容器提供自己的IP：

docker network create \
  --driver=bridge \
  --subnet=135.181.x.y/28 \
  --gateway=135.181.x.y+1 \
  network

您的网关是子网+1的IP，所以如果我的子网是123.123.123.123，那么我的网关应该是123.123.123.124。

不幸的是，我还没有弄清楚如何使容器从他们自己的ip中向公众显示，就在他们作为专用服务器的ip出现的时候。如果你知道我怎么解决这个问题就告诉我。不过，我可以使用它的ip访问容器。