我正在运行这样一组服务:
version: '2'
services:
web:
build: ./web
ports:
- "3000:3000"
links:
- api
api:
build: ./api
links:
- db
db:
image: postgres
我想将web服务暴露给主机的网络接口,将主机上的端口3000绑定到容器上的端口3000。但是,我只想将api服务暴露给内部网络,这意味着我只希望Web服务可以访问它。 IIRC,这意味着我需要将api服务暴露给docker-compose文件中的bridge网络。
如果我正在运行docker-cli,我会通过指定--net bridge参数来执行此操作。但我不知道如何在撰写文件中这样做。请帮忙!
这里没有必要做任何特别的事情。 Docker为您编写automatically creates a private network,并配置名称解析,以便web容器能够在x点击api容器的端口api:x。
您需要为api服务创建单独的内部网络。并将api服务附加到内部网络,同时将Web服务连接到桥接网络和内部网络。您必须使用网络附加信息更新docker-compose文件。
我发现了一个版本3的例子:
version: '3'
services:
worker:
image: dockersamples/examplevotingapp_worker
networks:
- frontend
- backend
deploy:
mode: replicated
replicas: 6
“链接”已经过时并且它与容器耦合,你最好定义一个桥接网络(实际上是docker-compose)。下面的例子:
version: '2'
services:
web:
build: ./web
ports:
- 3000:3000
container_name: web
api:
build: ./api
container_name: api
db:
image: postgres
container_name: db
conatiner_name是桥接网络中的主机名。对于Web容器,可以通过hostname api访问api。如下所示:
顺便说一下,你最好在容器db~中挂载卷
给我一个我的项目作为例子:
// docker-compsoe.yml
version: "2"
services:
web:
build:
context: ./web
dockerfile: Dockerfile
container_name: api-web
working_dir: /etc/nginx/
tty: true
stdin_open: true
ports:
- 2017:2017
depends_on:
- server
server:
build:
context: ./server
dockerfile: Dockerfile
container_name: api-server
working_dir: /app
tty: true
stdin_open: true
ports:
- 2018:2018
depends_on:
- db
db:
image: mongo:3
container_name: api-db
tty: true
stdin_open: true
volumes:
- ./data:/data
ports:
- 27001:27017
//容器api-web中的nginx.conf,它连接到容器api-server
gzip on;
gzip_min_length 1k;
gzip_buffers 16 64k;
gzip_http_version 1.1;
gzip_comp_level 9;
gzip_types application/javascript text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
gzip_vary on;
server {
listen 2017;
root /usr/share/nginx/html;
index index.html;
location /api {
proxy_pass http://api-server:2018;
}
location / {
try_files $uri $uri/ /index.html;
}