我创建了泊坞窗群里面群网站,发布8080端口之外。我想消费使用80端口上运行Nginx的外群端口,将执行服务器名称解析和主机静态文件。
问题是,自动蜂拥而上发布8080端口使用iptables互联网,我不知道是否有可能只允许本地nginx的情况下使用呢?因为目前的用户可以同时在80个8080端口访问的网站,并且第二个被破坏(无图像)。
试着用UFW玩,但它不工作。也可手动改变iptables的将是一场噩梦,因为我必须做它每次更新后,每群节点上。任何解决方案?
编辑:我不能使用相同的网络群和nginx的外群,由于覆盖网络是正常的,单主机的容器不兼容。理论上我可以把nginx的的群体,但我更愿意把它分开,包含静态文件在同一主机上。
不,现在你不能发布端口绑定到IP(甚至不127.0.0.1)或接口(如环回接口lo)。但也有处理这个问题两个问题:
所以,你可以订阅他们和/或参与讨论。
延伸阅读:
是的,如果容器是在同一个网络中,你不需要发布港口集装箱互相访问。
你的情况,你可以从nginx的容器发布80端口,而不是从网站容器发布任何端口。 Nginx的还是可以,只要这两个容器是相同的泊坞网络中达到8080端口上的网站容器。
使用扩展语法
--publish published=8080,target=80,mode=host
它将结合为0.0.0.0但不能进入,不能从外部访问