通过集装箱路由码头交通

Question

我正努力在码头实现以下目标：

在此之前：

Internet --> Host --> ContainerA

之后：

Internet --> Host --> ContainerB --> ContainerA

客户端正在与ContainerA上的服务器实例进行通信。现在，我想把ContainerB放在主机和ContainerA之间。现在只能通过ContainerA与ContainerB进行通信。即主机与ContainerA之间的直接网络通信应被禁止，其他容器与ContainerA之间的通信也应被禁止。

我知道如何设置ContainerA和ContainerB之间的通信，但如何阻止主机或其他容器与ContainerA的直接通信。

Answer 1

这取决于用于部署容器的工具。假设你谈论的是一个香草对接引擎，你可以通过对接-合成来实现这一点。创建一个仅由ContainerA和ContainerB组成的网络，并且只向主机和世界其他地方公开ContainerB中的端口。

如果您需要更多的指导，请让我知道这对您是否有意义，请在注释中指定这一点，我将尝试为这样的配置创建一个示例docker-come.yaml。