【发布时间】:2020-10-01 12:21:59
【问题描述】:
当我不时与 docker 一起玩时,我遇到了一个无法进一步解决的问题
我想创建一个公共“云”,用户可以在其中创建自己的容器。 容器只是一个 http 应用程序,例如 nextcloud。
将容器彼此隔离并允许通过 docker 主机与 Internet 通信的最佳方法是什么,因此如果有必要,我可以通过防火墙阻止一些 IP。
这应该适用于传入和传出连接。
我为此创建了一个设置,如下所述:docker macvlan - no route to host (container),但甚至无法使基本设置正常工作。
为了更好地理解我创建了一个图表:
在 docker 主机上运行的反向代理会查找特定的 http 标头并根据该标头将请求转发到所需的容器。
最大的问题是网络设置:我不知道如何配置 docker、主机以及需要配置什么才能使其正常工作。
linux下的网络不是我的强项。
编辑:也许我遇到了 XY 问题 (https://meta.stackexchange.com/questions/66377/what-is-the-xy-problem)
【问题讨论】:
标签: docker networking routes containers reverse-proxy