Rumah >Operasi dan penyelenggaraan >Docker >Bagaimana untuk melumpuhkan port untuk bekas Docker
Docker ialah teknologi kontena yang boleh membungkus aplikasi ke dalam bekas dan menjalankannya dalam persekitaran yang berbeza. Dalam Docker, setiap kontena boleh berkomunikasi dengan dunia luar melalui port. Komunikasi ini menjadikan Docker sangat mudah dalam pembangunan dan penggunaan aplikasi. Tetapi kadangkala, atas sebab keselamatan dan privasi, anda mungkin perlu melumpuhkan port untuk bekas Docker tertentu. Dalam artikel ini, kita akan membincangkan cara untuk melumpuhkan port untuk bekas Docker.
1. Mengapa melumpuhkan port kontena Docker
Tetapan lalai Docker adalah untuk membenarkan komunikasi port antara bekas dan antara hos. Komunikasi ini menjadikan pembangunan dan penggunaan aplikasi sangat mudah. Tetapi terdapat beberapa isu keselamatan dan privasi:
Untuk menangani risiko ini, anda mungkin perlu melumpuhkan beberapa port kontena untuk melindungi aplikasi dan sistem anda. Pendekatan ini bukan sahaja meningkatkan keselamatan aplikasi anda tetapi juga melindungi data dan kod anda daripada kecurian.
2. Cara melumpuhkan port tertentu bekas Docker
Untuk melumpuhkan port tertentu bekas Docker, anda perlu melakukan langkah berikut:
Sebelum melumpuhkan port, anda perlu menghentikan bekas Docker terlebih dahulu. Anda boleh menghentikan bekas Docker dengan arahan berikut:
$ docker stop [CONTAINER ID]
Ganti [ID CONTAINER] dengan ID bekas Docker yang anda mahu hentikan.
Seterusnya, anda perlu menggunakan fail Docker Compose untuk mengkonfigurasi melumpuhkan port untuk bekas Docker tertentu. Anda boleh mencipta fail Docker Compose menggunakan arahan berikut:
$ touch docker-compose.yml
Buka fail docker-compose.yml dan tambah yang berikut konfigurasi:
version: '3' services: web: image: nginx ports: - "8080:80" networks: - webnet networks: webnet: external: true
Dalam contoh ini, kami menggunakan Nginx sebagai bekas Docker kami. Kami akan melumpuhkan port 80nya, memaksa penggunaan port 8080.
Anda boleh menggunakan arahan berikut untuk memulakan bekas Docker:
$ docker-compose up
Sekarang, bekas Docker anda telah dimulakan dan port 80 telah dilumpuhkan. Pengguna luaran tidak akan dapat mengakses port ini dan hanya akan dapat berkomunikasi dengan bekas menggunakan port 8080.
3. Ringkasan
Dalam artikel ini, kami membincangkan sebab anda perlu melumpuhkan port tertentu kontena Docker dan cara melakukannya. Dengan melumpuhkan port kontena Docker yang anda tidak mahu boleh diakses oleh pengguna luaran, anda boleh meningkatkan keselamatan aplikasi anda dan melindungi data dan kod anda daripada pengguna berniat jahat. Sila ambil perhatian bahawa melumpuhkan port kontena Docker boleh menyebabkan beberapa fungsi aplikasi menjadi terhad. Sebelum melumpuhkan port kontena Docker, pastikan anda memahami keperluan aplikasi anda dan konfigurasikan fail Docker Compose anda dengan betul.
Atas ialah kandungan terperinci Bagaimana untuk melumpuhkan port untuk bekas Docker. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!