如何使 Docker 容器只能通过单个 IP 地址访问

【问题标题】:How to Make Docker Container Only accessable via a Single IP Address如何使 Docker 容器只能通过单个 IP 地址访问
【发布时间】:2022-01-09 06:45:29
【问题描述】:

我有一个类似于以下内容的 docker-compose 文件:

version: "3.1"
services:
  app:
    container_name: Apache_web_server
    image: httpd:2.4
    ports:
      - 40:80
    restart: unless-stopped
    volumes:
      - ./web-root:/usr/local/apache2/htdocs

按照目前的配置,任何 IP 都可以访问 apache 网络服务器的 40 端口。我可以将端口部分更改为:

    ports:
      - "127.0.0.1:40:80"

而且它只允许来自 localhost 的 40 端口的流量进入容器,但是如果我将端口部分更改为:

    ports:
      - "192.168.1.24:40:80"

然后尝试打开容器,我得到了这个可爱的错误:

ERROR: for Apache_web_server  Cannot start service app: driver failed programming external connectivity on endpoint Apache_web_server ([ID]): Error starting userland proxy: listen tcp4 192.168.1.24:40: bind: cannot assign requested address

ERROR: for app  Cannot start service app: driver failed programming external connectivity on endpoint Apache_web_server ([ID]): Error starting userland proxy: listen tcp4 192.168.1.24:40: bind: cannot assign requested address

有人知道这是怎么回事吗?我想(在此示例中)将对 apache Web 服务器的访问限制为仅来自 IP 192.168.1.24 的请求。

【问题讨论】:

标签: docker docker-compose portforwarding


【解决方案1】:

首先用命令ip a | grep -w inet检查这个地址是否存在于Linux中。

然后检查所需接口上是否打开了类似的端口,原因是绑定问题。使用以下命令检查是否存在netstat -nltp

最后如果还是有问题,在docker-compose中创建一个桥接网络,再次检查。

【讨论】:

    猜你喜欢
    • 2022-05-08
    • 2015-09-17
    • 1970-01-01
    • 1970-01-01
    • 2019-12-30
    • 1970-01-01
    • 2021-04-07
    • 2012-01-16
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode