情况:
- 运行 pgsql 的主机
- 主机上的容器中的应用程序
- 想要应用程序通过 TCP 连接到数据库
- 想要配置 UFW,以便只有机器上的容器可以连接到 pgsql
最好的方法是什么?我看到 ufw 我们可以根据网络设备配置规则。如果我运行ip address show
,我可以看到 docker 创建了一些网络设备。我想基于此构建规则吗?
或者我只是对 docker 内部 IP 地址分配做出一个假设,然后根据 IP 范围做出一些事情,比如17.17.0.1/16
?
这两个看起来都不是好的解决方案。
这里最好的方法是什么?