从外部安全地访问docker容器,而不暴露它
从外部安全地访问Docker容器,而不暴露它,可以通过以下几种方式实现:
- 使用Docker网络模式:Docker提供了多种网络模式,包括默认的桥接网络模式、主机网络模式、覆盖网络模式等。可以根据实际需求选择合适的网络模式来限制容器的访问权限。例如,可以使用桥接网络模式将容器与主机隔离开,只允许通过指定的端口进行访问。
- 使用Docker网络代理:可以通过在主机上运行一个反向代理服务器,将外部请求转发到容器内部的服务。常用的反向代理服务器有Nginx、HAProxy等。通过配置反向代理服务器,可以实现对容器的访问控制和安全过滤。
- 使用Docker容器的内部网络:可以在Docker容器内部运行一个VPN服务器,通过VPN连接来访问容器内部的服务。这样可以在外部通过VPN连接安全地访问容器,而不需要直接暴露容器的端口。
- 使用Docker容器的SSH隧道:可以通过在容器内部运行SSH服务器,并使用SSH隧道将外部请求转发到容器内部的服务。这样可以通过SSH连接来安全地访问容器内部的服务。
需要注意的是,无论采用哪种方式,都需要合理配置网络规则和访问控制,确保只有经过授权的用户或服务可以访问容器内部的服务,从而保证容器的安全性。
腾讯云相关产品推荐:
- 腾讯云容器服务(Tencent Kubernetes Engine,TKE):提供了强大的容器编排和管理能力,支持多种网络模式和访问控制策略,可以帮助用户安全地访问Docker容器。详情请参考:https://cloud.tencent.com/product/tke
- 腾讯云SSL证书服务:提供了SSL证书的申请、管理和部署服务,可以为容器提供安全的HTTPS访问。详情请参考:https://cloud.tencent.com/product/ssl
相关·内容
因此,我在docker容器中运行一个进程。但是,我不希望该进程能够访问容器外部的任何文件。我是否可以安全地假设在docker容器内运行的进程不能看到容器外部的文件,除非这些文件是通过-v选项显式共享的。
浏览 1提问于2019-09-02得票数 0
1回答
Digital Ocean建议我,Redis可能无意中暴露了数据,或者错误地配置为允许未经授权的访问。version: '2'
netw
浏览 3提问于2021-07-08得票数 0
2回答
我把Docker文档的EXPOSE和-p搞混了。我的理解是: EXPOSE只用于容器间的通信,不能从外部访问。这是否意味着如果我有EXPOSE as 8001和-p as 8002,-p标志将覆盖EXPOSE,容器将在8002上发布?
浏览 22提问于2017-12-21得票数 2
我在本地主机上托管了Git守护进程,即'/usr/bin/git daemon --listen=127.0.0.1 --base-path=/opt'作为systemd服务,我正尝试从docker容器访问它我没有提到端口,因为我不想将端口暴露给外部网络。Dockerfile:但是
浏览 4提问于2017-11-02得票数 8
回答已采纳
现在我想以某种方式将它公开给世界,这样它就可以接收来自其他地方的请求,而不是居住在它旁边的其他docker容器。如果它只是一个简单的docker容器,那么我可能应该将docker容器的端口映射到某个具有IP地址的接口,该接口可以从docker网络外部访问。也许我可以对Rancher中的容器执行相同的操作,但这意味着我必须在该容器
浏览 2提问于2015-11-15得票数 4
我有一个容器,通过3000端口暴露一个web应用程序,另一个通过docker dns访问它。
我想使用80端口访问这个容器,不修改web应用程序,也不直接将其暴露给主机(也就是--publish)。有没有可能在不修改容器的情况下使用docker来做这件事呢?
浏览 2提问于2019-10-21得票数 0
1回答
我有两个通过开放端口相互通信的容器。但是假设我有(网站容器)domain.com/ api api 5000:5001 ( ->容器),所以网站接受一个请求并告诉api做一些工作。我担心的是,因为它们都托管在同一个域中,网站只是一个抽象/入口点,所以用户可以使用Domain.com:5001/api直接访问api容器,而不是使用Domain.com/api。下面是一个docker-compose文件示例
version: &
浏览 21提问于2018-08-08得票数 1
回答已采纳
我在RedHat 8中运行docker容器。在我的docker容器中,我公开了8080端口,以便从外部访问。我可以从其他服务器远程登录8080,但无法通过IP地址从主机服务器远程登录8080。[root@redhat1 biz]# cat docker-compose.yml services: image: nginx:latestports
浏览 18提问于2021-06-07得票数 1
我有一个码头集装箱,把3306港口暴露在互联网上。我想限制对某些公共IP地址的访问。例如,让我们使用1.2.3.4。作为另一个条件,我希望这些规则能够存活,重新启动Docker守护进程并重新启动服务器。这允许我在服务器重新启动时使用iptables-persistent (iptables-save/iptables-restore)恢复规则,而不会让dockerd启动干扰它。修改DOCKER链: iptables DOCKER #如果链还不存在iptable
浏览 0提问于2016-11-24得票数 7
我刚接触过docker和ansible。我让jenkins运行到一个docker容器中,并在一个外部vm中运行ansible。Jenkins容器ip地址: 172.18.x Ansible ip地址: 192.168.x.x 从jenkins容器ping ansible ssh服务器成功,反之亦然。会不会是网络问题?
浏览 15提问于2020-08-24得票数 0
我阅读了,并尝试创建一个简单的容器并公开了1个端口。
在我的示例中,我有一个在容器内侦听TCP端口9595的应用程序,我希望从端口9090上的外部世界(即容器的主机)访问它。在创建容器时,我有"ExposedPorts": { "9595/tcp: {}" }和"PortBindings": { "9595/tcp": [{ "HostPort
浏览 4提问于2016-10-31得票数 15
我正在尝试在VPS上运行GeoNode,并使用docker-compose将其暴露在互联网上。GeoNode tutorial on docker-compose有关于在本地运行它的非常明确的说明。它还包含在docker IP上运行它的说明,如果我理解正确的话,这在生产中不是一个好主意,因为docker守护进程监听的IP,所以我不想公开它。那么在一台机器上运行GeoNode,运行Ubuntu,使用docker-compose有什么好的
浏览 34提问于2019-03-23得票数 1
1回答
我在一个用docker-machine构建的实例上运行了一个docker-machine容器,这个实例是用docker-compose维护的。mongoDB进程不暴露于外部通信量。我希望使用本地安装的GUI工具连接到远程mongoDB服务器,而不公开远程计算机上的任何端口。
做这件事最好的方法是什么?有任何方法可以通过ssh通过docker-machinie ssh命令隧道连接吗?
浏览 3提问于2016-02-11得票数 0
回答已采纳
我正在学习docker和开始测试简单的项目只包含index.php,但它不工作。我有index.php然后构建镜像并启动容器:docker run php-appAH00558: apache2但是我应该做什么更改才能在D
浏览 15提问于2018-02-03得票数 0
回答已采纳
我使用Landoop fast data dev并暴露容器的端口-p 2181:2181 -p 3030:3030 -p 8081:8081 -p 8082:8082 -p 9092:9092。--name=containerA landoop/fast-data-devdocker run -it --rm --net=host --name containerB mytest/container
浏览 13提问于2017-12-20得票数 2
使用Docker Compose和Traefik,我尝试在本地环境中让应用程序容器与solr容器通信,反之亦然。目前,我可以在浏览器中很好地访问应用程序和solr URL,但它们不能在内部“看到”或相互交谈。 我是Docker的新手。以下是我的docker组合文件的一部分,其中包含相关的容器: php: container_name: "${PROJECT_NAME:&
浏览 9提问于2019-05-01得票数 1
回答已采纳
不幸的是,Docker (v1.6)将所有端口公开给公众!因为我有一个nginx反向代理(也在一个坞容器中),所以我只希望从外部访问端口80 --在这种情况下,UFW不工作,因为docker在iptable上运行。因此,我尝试了以下建议:
DOCKER_OPTS="--ip 127.0.0.1 --iptables=false“
将以下规则添加到简而言之
浏览 0提问于2015-05-04得票数 2
回答已采纳
首先,我不是一个码头新手(或专家),只是不知道如何完成这一点而不炸毁我目前的容器。我在玩Postgres,使用这个命令旋转一个容器,而不知道它不会在Docker之外公开Postgres我想让其他系统能够访问这些数据。在停止实例后,我尝试在/var/lib/doc
浏览 3提问于2022-07-27得票数 0
7回答
将主机端口转发到坞站容器
、、、
主机是否可以打开Docker容器访问端口?具体地说,我在主机上运行了MongoDB和RabbitMQ,我想在Docker容器中运行一个进程来监听队列并(可选)写入数据库。我知道我可以将容器中的端口转发到主机(通过-p选项),并从Docker容器中连接到外部世界(即互联网),但我不希望将主机的RabbitMQ和MongoDB端口暴露给外部世界。PORT STATE SERVI
浏览 37提问于2013-07-21得票数 205
回答已采纳
2回答
我正在尝试找出Docker构图的最佳实践,这是我刚刚开始学习的。
我正在使用Docker来快速部署这些容器。由于gunicorn/烧瓶容器
浏览 19提问于2022-08-19得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
