通过容器路由Dockerstream量
我想在docker中实现以下function:
之前:
Internet --> Host --> ContainerA 后:
Internet --> Host --> ContainerB --> ContainerA
客户端正在与ContainerA上的服务器实例进行通信。 现在我想把ContainerB放在主机和ContainerA之间。 现在只能通过ContainerB与ContainerA进行通信。 即主机和ContainerA之间的直接networking通信应该被禁止,其他容器和ContainerA之间的通信也应该被禁止。
我知道如何在ContainerA和ContainerB之间build立通信,但是如何阻止从主机或其他容器直接与ContainerA进行通信。
这取决于您用来部署容器的工具。 假设你正在谈论一个香草docker引擎,你可以通过docker-compose来实现。 创build一个只包含ContainerA和ContainerB的networking,并且只将ContainerB中的端口暴露给主机和其他地方。
让我知道,如果这对你有意义,如果你需要更多的指导,在评论中指定,我会尝试创build一个示例docker-compose.yaml这样的configuration。