Колба в докере, доступ к другому серверу фляги, работающему локально

Question

После нахождения решения для этой проблемы у меня возникает еще один вопрос: я запускаю приложение фляги в док-контейнере (моя веб-карта), и на этой карте я хочу показать плитки, обслуживаемые (на основе колбы) Сервер терракотовых плиток , работающий в другом док-контейнере. Два контейнера находятся в одной и той же сети докеров и могут общаться друг с другом, однако только порт, на котором работает мой веб-сервер, открыт для общего доступа, и я хотел бы сохранить его таким. Есть ли способ, которым я могу как-то обслуживать свои тайлы, не открывая порт сервера тайлов? Может быть, установив некоторые перенаправления или что-то?

Основная причина этого заключается в том, что мне нужен кто-то еще, чтобы открыть порты для меня, что занимает много времени.

Answer 1

Если вы запускаете свои док-контейнеры на удаленной машине, такой как ec2, вам не нужно беспокоиться о том, что порт открыт для общего доступа, так как по умолчанию порты закрыты в ec2 или аналогичных сервисах. Вам просто нужно открыть порт, на котором вы запускаете приложение, для этого вы можете использовать консоль aws.

Если вы запускаете свой док-контейнер локально или на каком-либо сервере, к которому у вас нет доступа к cosole, то вы можете использовать какой-то брандмауэр для открытия или закрытия порта. Я лично предпочитаю UFW для систем Ubuntu. Вы можете разрешить определенный диапазон портов, используя простую команду, такую ​​как sudo ufw allow 9000, чтобы разрешить входящие tcp-пакеты на порт 9000. Аналогичным образом вы можете deny входящие пакеты на порт. Кроме того, вы можете открыть порт для определенного IP-адреса (например, вашего собственного IP-адреса), используя sudo ufw allow from <ip address>.