我正在寻找一个允许您创建隔离 docker 'zones' 的项目(最好跨服务器)。
想象一下,我说我有 3 个区域 foo、bar、baz。
在区域 foo 我希望进程 a、b 和 c 都能够通信。
例如,我有一个需要“mongo”的应用程序,我为区域 bar 创建了一个 mongo 容器,bar 中的所有容器都可以看到该 mongo 数据库,我的应用程序可以连接到“mongo”,一切都很好。没有其他区域可以访问该 mongo 容器。
你可以想象一个 docker 命令行
docker run -z my_new_sealed_zone myimage
新容器现在可以访问该区域中的所有资源,但没有其他内容可以看到,同样,该区域中的所有容器都可以使用某些 DNS 看到该区域中的新容器,该 DNS 允许容器“名称”暴露给所有其他区域内的容器。
我还想指定区域权限和互连,也许他们可以或不能访问外部世界或其他区域。
白日梦——或者那里有什么东西,有人在研究这种结构吗?用一些简单的方法来实现是否完全没有必要和误导?