我正在运行一台 CENTOS 服务器,并将在其上安装 Docker 引擎,不用说,我将设置我的容器。 我最初将设置两个容器:(1) 为我的网页提供服务 (2) 运行我的数据库。
我的思考过程是,我会在 CentOS 上安装 FirewallD。 我的问题如下:
-
我是否需要在容器本身中安装某种防火墙? 如果是这样,高层人员能否告诉我这是如何完成的,以及我将在容器级别安装什么防火墙?
-
我是否需要在 CENTOS 上运行的 FirewallD 中打开一些端口才能访问 Docker 引擎/容器?
-
如您所知,这将是我第一次使用容器进行开发,那么我是否需要先在服务器上创建容器,然后从我的开发机器将容器推送到标识的容器?
如果我能在这里得到一些指导,我将不胜感激,因为我的任务是这样做,但不确定正确的路径。
再次感谢。
我真的没有尝试太多,因为我不确定从哪里开始。 目前,我刚刚对我的用例进行了一些研究。
问:我需要在容器本身内安装某种防火墙吗?
答:不,不是真的。容器只能通过配置指定打开的端口进行通信。
问:我是否需要在 CENTOS 上运行的 FirewallD 中打开一些端口才能访问 Docker 引擎/容器?
A) TCP/IP 端口 443(如果要通过 REST API 访问守护程序)。其他明智的,可能更安全的,关闭远程访问。 通过 SSH 连接到计算机并在本地与守护程序交互。
问)...我是否需要先在服务器上创建容器,然后从开发计算机将容器推送到标识的容器?
A) 在开发时创建容器,将映像推送到存储库(Docker Hub 是一个,AWS ECR 是另一个,您也可以托管自己的容器)。访问服务器,然后最终将映像从存储库拉取到服务器上。
至于从哪里开始;一开始:D。但实际上,https://docs.docker.com/get-started/有一个"入门"来让你开始。 Linux Academy、A Cloud Guru、Lyda、Udemy 和其他类似的学习资源都是坚实的起点。
希望这对您的旅程有所帮助。