当我将 docker 添加到桥接网络时,通常(在本地电脑上执行此操作时)我可以让暴露的端口保持“打开”而不将它们连接到外部端口。
这样做的好处是端口本身只能在 Docker 所用的网络内使用,而对外界是不可见的。增加了一层强大的保护,同时使管理 Docker 组更加容易。(非外部端口在网络内只需是唯一的即可)。
但是,当我通过 Synology 中的 GUI 添加 Docker 时(即使我将所述 Docker 添加到网络并将其从默认网络中删除),我需要为每个 Docker 提供一个免费、唯一的端口。即使我不提供任何内容,Synology 也会使用 自行提供一个端口auto
。
我怎样才能防止这种情况并仅在网络内使用docker? - 在我的用例中,我将在网络内拥有4个docker,其中只有一个docker面向“外部”:一个postgres docker,一个redis docker,一个节点docker和面向外的docker:一个nginx docker充当反向代理并提供静态文件。