部署和保护 Docker 容器和服务器 OS
Deploying and Securing Docker Containers and Server OS
我正在 运行 安装 CENTOS 服务器,并将在其上安装 Docker 引擎,不用说,我将设置我的容器。我最初将设置两个容器:(1) 为我的网页提供服务 (2) 运行 我的数据库。
我的想法是在 CentOS 上安装 FirewallD。我的问题如下:
我需要在容器内安装某种防火墙吗?如果是这样,高层人士能否告诉我这是如何完成的以及我将在容器级别安装什么防火墙?
我是否需要在 CENTOS 上的 FirewallD 运行ning 中打开一些端口才能访问 Docker 引擎/容器?
如您所知,这将是我第一次使用容器进行开发,所以我是否需要先在服务器上创建容器,然后从我的开发机器上将容器推送到已识别的容器?
如果我能在这里得到一些指导,我将不胜感激,因为我的任务是这样做,但不确定正确的路径。
再次感谢。
我真的没有尝试太多,因为我不确定从哪里开始。目前我刚刚对我的用例进行了一些研究。
问)我需要在容器内安装某种防火墙吗?
A) 不,不是真的。容器只能通过配置指定打开的端口进行通信。
问)我是否需要在 CENTOS 上的 FirewallD 运行 中打开一些端口才能访问 Docker 引擎/容器?
A) TCP/IP 端口 443 如果你想通过 REST API 访问守护进程。其他明智的做法可能更安全,请关闭远程访问。 SSH 进入机器并在本地与守护进程交互。
Q) ...我是否需要先在服务器上创建容器,然后从我的开发机器上将容器推送到标识的容器?
A) 在开发中创建容器,将映像推送到存储库(Docker Hub 是一个,AWS ECR 是另一个,您也可以托管自己的)。访问服务器,最后从仓库中拉取镜像到服务器上。
至于从哪里开始;一开始:D。但实际上,https://docs.docker.com/get-started/ 有一个 'getting starting' 可以让你开始。 Linux Academy、A Cloud Guru、Lyda、Udemy 和其他类似的学习资源都是坚实的起点。
希望这对您的旅程有所帮助。
我正在 运行 安装 CENTOS 服务器,并将在其上安装 Docker 引擎,不用说,我将设置我的容器。我最初将设置两个容器:(1) 为我的网页提供服务 (2) 运行 我的数据库。
我的想法是在 CentOS 上安装 FirewallD。我的问题如下:
我需要在容器内安装某种防火墙吗?如果是这样,高层人士能否告诉我这是如何完成的以及我将在容器级别安装什么防火墙?
我是否需要在 CENTOS 上的 FirewallD 运行ning 中打开一些端口才能访问 Docker 引擎/容器?
如您所知,这将是我第一次使用容器进行开发,所以我是否需要先在服务器上创建容器,然后从我的开发机器上将容器推送到已识别的容器?
如果我能在这里得到一些指导,我将不胜感激,因为我的任务是这样做,但不确定正确的路径。
再次感谢。
我真的没有尝试太多,因为我不确定从哪里开始。目前我刚刚对我的用例进行了一些研究。
问)我需要在容器内安装某种防火墙吗?
A) 不,不是真的。容器只能通过配置指定打开的端口进行通信。
问)我是否需要在 CENTOS 上的 FirewallD 运行 中打开一些端口才能访问 Docker 引擎/容器?
A) TCP/IP 端口 443 如果你想通过 REST API 访问守护进程。其他明智的做法可能更安全,请关闭远程访问。 SSH 进入机器并在本地与守护进程交互。
Q) ...我是否需要先在服务器上创建容器,然后从我的开发机器上将容器推送到标识的容器?
A) 在开发中创建容器,将映像推送到存储库(Docker Hub 是一个,AWS ECR 是另一个,您也可以托管自己的)。访问服务器,最后从仓库中拉取镜像到服务器上。
至于从哪里开始;一开始:D。但实际上,https://docs.docker.com/get-started/ 有一个 'getting starting' 可以让你开始。 Linux Academy、A Cloud Guru、Lyda、Udemy 和其他类似的学习资源都是坚实的起点。
希望这对您的旅程有所帮助。