Не уверен, является ли SO подходящим местом для этого или нет, поэтому, пожалуйста, дайте мне знать, если я должен опубликовать в другом месте.
Я пытаюсь настроить что-то вроде паттерна послов с подманом. Я хочу запустить Elasticsearch в модуле вместе с nginx, который будет действовать как обратный прокси.
Таким образом, только порт nginx, который прослушивается, пересылается с хоста. У любого процесса на хосте не должно быть возможности связаться с Elasticsearch (кроме как через прокси nginx).
Я поиграл с чем-то вроде:
podman pod create --name es --publish 8080:80
podman create --pod es elasticsearch
podman create --pod es nginx
podman pod start es
Но, когда я смотрю на вывод podman ps, я вижу порт 8080-> 80, перенаправленный для всех контейнеров в модуле. Как мне сказать podman, что я просто хочу, чтобы контейнер nginx получил порт? Конечно, я понимаю, что контейнер Elasticsearch не должен прослушивать порт 80, но все же, похоже, все еще существует открытый TCP-порт от хоста напрямую к контейнеру Elasticsearch, который мне не нужен.