Развертывание и защита Docker-контейнеров и серверных ОС - PullRequest
Новая
       21

Развертывание и защита Docker-контейнеров и серверных ОС

0 голосов
/ 29 марта 2019

Я использую сервер CENTOS и буду устанавливать Docker Engine поверх того, где, разумеется, я буду настраивать свои контейнеры. Сначала я настрою два контейнера: (1) обслуживаю свои веб-страницы (2) запускаю базу данных.

Я думал, что установлю FirewallD на CentOS. Мои вопросы следующие:

  1. Нужно ли устанавливать какой-то брандмауэр внутри самих контейнеров? Если да, может ли кто-нибудь на высоком уровне сказать мне, как это делается и какой брандмауэр я бы установил на уровне контейнера?

  2. Нужно ли открывать некоторые порты в FirewallD, работающие на CENTOS, для доступа к Docker Engine / Containers?

  3. Как вы можете сказать, это будет моя первая разработка с контейнерами, так что мне нужно сначала создать контейнеры на сервере, а затем с моей машины разработки передать контейнеры в указанный контейнер?

Я был бы признателен, если бы мог получить здесь некоторые указания, поскольку мне поручено это сделать, но я не уверен в правильности пути.

Еще раз спасибо.

Я действительно не очень старался, так как не уверен, с чего начать. В настоящее время я только что провёл исследование своего варианта использования.

1 Ответ

0 голосов
/ 29 марта 2019

В) Нужно ли устанавливать какой-то брандмауэр внутри самих контейнеров?

А) Нет, не совсем. Контейнеры могут обмениваться данными только через порты, указанные в конфигурации для открытия.

В) Нужно ли открывать некоторые порты в FirewallD, работающем на CENTOS, для доступа к Docker Engine / Containers?

A) TCP / IP-порт 443, если вы хотите получить доступ к демону через REST API. С другой стороны, и, возможно, более безопасно, оставить удаленный доступ отключенным. SSH в машину и локально взаимодействовать с демоном.

В) ... нужно ли сначала создавать контейнеры на сервере, а затем с моей машины разработки передавать контейнеры в указанный контейнер?

A) Создайте контейнеры в процессе разработки, отправьте образ в репозиторий (Docker Hub - один, AWS ECR - другой, вы также можете разместить свой собственный). Получите доступ к серверу и, наконец, извлеките образы из хранилища на сервер.

Что и с чего начать ; В начале: D. Но на самом деле, https://docs.docker.com/get-started/ имеет «начало», чтобы начать вас. Linux Academy, A Cloud Guru, Lyda, Udemy и другие подобные учебные ресурсы - все это надежные отправные точки.

Надеюсь, это поможет вам в вашем путешествии.

...