我正在运行 CENTOS 服务器,并将在其之上安装 Docker 引擎,不用说,我将设置我的容器。我将首先设置两个容器:(1) 提供我的网页 (2) 运行我的数据库。
我的想法是在 CentOS 上安装 FirewallD。我的问题如下:
我是否需要在容器本身内安装某种防火墙?如果是这样,高层可以告诉我这是如何完成的,以及我将在容器级别安装什么防火墙?
我是否需要在 CENTOS 上运行的 FirewallD 中打开一些端口才能访问 Docker 引擎/容器?
如您所知,这将是我第一次使用容器进行开发,所以我是否需要先在服务器上创建容器,然后从我的开发机器将容器推送到已识别的容器?
如果我能在这里得到一些指导,我将不胜感激,因为我的任务是这样做,但不确定正确的路径。
再次感谢。
我真的没有尝试太多,因为我不知道从哪里开始。目前我刚刚对我的用例进行了一些研究。
问)我需要在容器本身内安装某种防火墙吗?
A)不,不是真的。容器只能通过配置指定打开的端口进行通信。
Q) 我需要在 CENTOS 上运行的 FirewallD 中打开一些端口来访问 Docker 引擎/容器吗?
A) 如果您想通过 REST API 访问守护程序,请使用 TCP/IP 端口 443。其他明智且可能更安全的方法是关闭远程访问。SSH 进入机器并在本地与守护进程交互。
Q) ...我是否需要先在服务器上创建容器,然后再从我的开发机器将容器推送到已识别的容器?
A) 在开发中创建容器,将镜像推送到存储库(Docker Hub 是一个,AWS ECR 是另一个,您也可以托管自己的)。访问服务器,然后最终将图像从存储库拉到服务器上。
至于从哪里开始;开头:D。但实际上,https://docs.docker.com/get-started/有一个“开始”让你开始。Linux Academy、A Cloud Guru、Lyda、Udemy 和其他类似的学习资源都是坚实的起点。
希望这对您的旅程有所帮助。