Bagaimana untuk melumpuhkan port untuk bekas Docker

Docker ialah teknologi kontena yang boleh membungkus aplikasi ke dalam bekas dan menjalankannya dalam persekitaran yang berbeza. Dalam Docker, setiap kontena boleh berkomunikasi dengan dunia luar melalui port. Komunikasi ini menjadikan Docker sangat mudah dalam pembangunan dan penggunaan aplikasi. Tetapi kadangkala, atas sebab keselamatan dan privasi, anda mungkin perlu melumpuhkan port untuk bekas Docker tertentu. Dalam artikel ini, kita akan membincangkan cara untuk melumpuhkan port untuk bekas Docker.

1. Mengapa melumpuhkan port kontena Docker

Tetapan lalai Docker adalah untuk membenarkan komunikasi port antara bekas dan antara hos. Komunikasi ini menjadikan pembangunan dan penggunaan aplikasi sangat mudah. Tetapi terdapat beberapa isu keselamatan dan privasi:

1. Orang lain boleh mengakses port kontena anda dan mencuri data atau kod anda.
2. Orang lain boleh menyerang sistem anda melalui kelemahan kontena.
3. Port kontena membenarkan orang lain menggunakan sistem anda sebagai batu loncatan untuk menyerang sistem lain.

Untuk menangani risiko ini, anda mungkin perlu melumpuhkan beberapa port kontena untuk melindungi aplikasi dan sistem anda. Pendekatan ini bukan sahaja meningkatkan keselamatan aplikasi anda tetapi juga melindungi data dan kod anda daripada kecurian.

2. Cara melumpuhkan port tertentu bekas Docker

Untuk melumpuhkan port tertentu bekas Docker, anda perlu melakukan langkah berikut:

1. Hentikan bekas Docker

Sebelum melumpuhkan port, anda perlu menghentikan bekas Docker terlebih dahulu. Anda boleh menghentikan bekas Docker dengan arahan berikut:

$ docker stop [CONTAINER ID]

Ganti [ID CONTAINER] dengan ID bekas Docker yang anda mahu hentikan.

2. Buat fail Docker Compose

Seterusnya, anda perlu menggunakan fail Docker Compose untuk mengkonfigurasi melumpuhkan port untuk bekas Docker tertentu. Anda boleh mencipta fail Docker Compose menggunakan arahan berikut:

$ touch docker-compose.yml

3. Edit fail Docker Compose

Buka fail docker-compose.yml dan tambah yang berikut konfigurasi:

version: '3'

services:
  web:
    image: nginx
    ports:
      - "8080:80"
    networks:
      - webnet

networks:
  webnet:
    external: true

Dalam contoh ini, kami menggunakan Nginx sebagai bekas Docker kami. Kami akan melumpuhkan port 80nya, memaksa penggunaan port 8080.

4. Mulakan bekas Docker

Anda boleh menggunakan arahan berikut untuk memulakan bekas Docker:

$ docker-compose up

Sekarang, bekas Docker anda telah dimulakan dan port 80 telah dilumpuhkan. Pengguna luaran tidak akan dapat mengakses port ini dan hanya akan dapat berkomunikasi dengan bekas menggunakan port 8080.

3. Ringkasan

Dalam artikel ini, kami membincangkan sebab anda perlu melumpuhkan port tertentu kontena Docker dan cara melakukannya. Dengan melumpuhkan port kontena Docker yang anda tidak mahu boleh diakses oleh pengguna luaran, anda boleh meningkatkan keselamatan aplikasi anda dan melindungi data dan kod anda daripada pengguna berniat jahat. Sila ambil perhatian bahawa melumpuhkan port kontena Docker boleh menyebabkan beberapa fungsi aplikasi menjadi terhad. Sebelum melumpuhkan port kontena Docker, pastikan anda memahami keperluan aplikasi anda dan konfigurasikan fail Docker Compose anda dengan betul.

Atas ialah kandungan terperinci Bagaimana untuk melumpuhkan port untuk bekas Docker. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!