网络 – 链接Docker容器

我必须将我的WordPress安装迁移到我自己的服务器才能使SSL正常工作.它最初是在GoDaddy共享主机上,不允许外部SSL证书安装.

由于有点偏执并且了解安全性,我想在Docker容器内部运行服务以限制最坏情况下的损坏.

我不确定如何连接Docker容器.例如,我有一个Docker容器负责运行MySQL / MariaDB,我不知道如何与另一个运行FastCGI的Docker容器共享该服务,该容器正在托管并执行我的WordPress PHP代码.

我的Web服务器(NGINX)当前在Docker容器之外运行,在将事物代理到Docker容器上的暴露端口时没有任何问题,但FastCGI服务器(即:PHP)将如何能够到达MySQL容器?

是否有一个指南详细说明了如何在Docker中配置多个这样的独立服务?

最佳答案
实际上Docker不进行任何虚拟化,它只是一个处理图像并使用LXC容器虚拟化来运行它们的工具.我想你实际上是在寻找LXC及其功能. LXC可以进行虚拟网络,可以通过网络访问MySQL.您唯一需要的是将构建块连接在一起;).

在典型设置中,每个主机都有自己的IP地址和一组开放端口,每个主机可以通过虚拟网络访问其他主机的TCP / IP服务.安全性由Linux内核处理.处理安全性的一种方法是使用基于iptables的防火墙.但是基于selinux标签可能还有其他方法.

转载注明原文:网络 – 链接Docker容器 - 代码日志