使用外部 mysql 服务器在 docker 容器上进行安全的 mysql 复制

使用外部 mysql 服务器在 docker 容器上进行安全的 mysql 复制

我有一个 docker 主机和 mariadb 容器,我想在这个容器和另一个提供商的另一台服务器之间应用复制

使用下面的示例,我能够远程连接到容器,但端口是向全世界开放的,我不推荐

这是我的 docker-compose.yml 文件:

db02:
  build: .
  dockerfile: db02/Dockerfile
  container_name: db02
  dns:
    - 8.8.8.8
    - 8.8.4.4
  hostname: db02.local
  env_file:
    - db02/env
  ports:
    - "3306:3306"  

我的问题是如何向一个 IP 打开 mysql 端口并阻止所有其他 IP,docker-compose 中是否有类似允许/拒绝的功能?

答案1

当您使用 iptables 来保护您的连接时,您会更加动态:

iptables -A INPUT -p tcp --dport 3306 -s 1.2.3.4 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j DROP

相关内容