【发布时间】:2016-03-31 04:23:24
【问题描述】:
如果可以,怎么做?
我希望更改仅修改容器内的规则,不影响任何其他容器,也不影响主机。
【问题讨论】:
-
容器内是否有 IPtables running?在大多数情况下,容器只是一个进程,您应该将它们视为单个二进制文件,因此容器内不会有 iptables,除非您将它安装在那里(并且有一个进程管理器来运行容器内的多个进程)。在默认设置中,IPtables 在容器外运行,基本规则通过 docker 管理,即只有您“发布”的端口 (
-p) 可以访问。 -
没有 iptables,所以你是对的。猜猜我正在寻找另一种方法来阻止现有正在运行的容器上的已发布端口。
-
大多数情况下,您应该认为容器“不可变”,即打开或关闭端口应该保证启动一个新容器来替换现有容器。通过一些计划(将持久性数据保存在容器之外,并将其存储在一个卷中),这应该很容易做到,但当然取决于您的情况
标签: networking docker iptables