@Hantong #11 两种方案: 第一: echo '{"iptables": false}' | sudo tee /etc/docker/daemon.json sudo systemctl restart docker 看得懂吧,在docker的daemon.json配置文件里加"iptables": false,让它无法控制防火墙 缺点:有些容器无法连接网络 第二: 自己创建一个bridge桥接网络,命名为net(随意),设置ip段和网关: docker network create --driver=bridge --subnet=172.25.0.0/16 --gateway=172.25.0.1 net 然后部署一个容器时加上环境变量: docker run --net=net --ip=172.25.0.5 -d your_image 来固定它的ip,不然多容器一重启就乱了,导致反向代理失效或乱窜。 缺点:麻烦 我是胡说八道,楼下正解
@shuai #10 发布于9/21/2023, 1:19:06 PM 加一嘴。没有安全组的服务器,当你用默认docker部署一个项目时如果有端口映射,它将会突破你的防火墙,无视你的规则直接把端口暴露在外。此地需要自己研究一下,不直接说方案了。 docker是利用iptables之类控制来端口映射。
@shuai #10 新知识 get, 我搜搜解决方案
这个要顶
@Hantong #11
两种方案:
第一:
看得懂吧,在docker的daemon.json配置文件里加"iptables": false,让它无法控制防火墙
缺点:有些容器无法连接网络
第二:
自己创建一个bridge桥接网络,命名为net(随意),设置ip段和网关:
然后部署一个容器时加上环境变量:
来固定它的ip,不然多容器一重启就乱了,导致反向代理失效或乱窜。
缺点:麻烦
我是胡说八道,楼下正解
@shuai #10 docker run的时候映射端口改成127.0.0.1:8080:8080就可以了吧
技术贴,绑定
@luofeng #14
以前试过,我现在再试一下,再来反驳你
应该在加上开自动更新 大部分人都是建好n年不更新
docker是利用iptables之类控制来端口映射。
@shuai #16 我试了下,部署了一个web应用,用itdog在线tcping测试全红,可以反代访问
@luofeng #19
他*的,我研究几天的弄西你一句话解决了是吧
,还真有用,我怎么就没想到这个呢 