Docker compose -限制互联网访问,仅允许通过代理进行出口
Docker compose -限制互联网访问,仅允许通过代理进行出口
提问于 2021-10-26 21:05:21
我正在尝试使用Docker compose在我的本地开发环境中复制受限的生产环境。
应用程序容器不应该能够从内部访问互联网。其中一个容器应能够将其web端口暴露给主机。主机应能够访问web服务。
代理容器应能够到达互联网。应用程序容器应能够通过代理到达,例如3128端口。
是否可以使用Docker compose进行设置?
回答 1
Stack Overflow用户
发布于 2021-10-26 21:22:37
实际上,这是可能的。入口(NginX)和出口(Squid)容器需要同时位于内部和外部网络中,而应用程序容器仅位于内部网络中。
# Base docker-compose, which is extended by more specific docker-compose files
version: "3.5"
services:
appname-nginx:
image: companyimage/nginx
container_name: appname-nginx
depends_on:
- appname-web
ports:
- "127.0.0.1:443:443"
- "127.0.0.1:80:80"
networks:
appname-network:
aliases:
- local.appname.com
appname-external-network:
appname-web:
image: companyimage/web
container_name: appname-web
networks:
- appname-network
appname-outbound-proxy-squid:
image: companyimage/squid
container_name: appname-outbound-proxy-squid
networks:
- appname-external-network
- appname-network
networks:
appname-network:
name: appname-network
internal: true
appname-external-network:
name: appname-external-network页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/69729953
复制相关文章
相似问题
腾讯云开发者
