JokerCatz
@jokercatz
Thu, Nov 1, 2018 5:11 AM
1
所以有沒有辦法在 docker container 不 stop 的狀況下增加 port ...... ((單純手上有個超蠢的燙手山芋|||
l• ܫ•) Davyキュルッ
@david50407
Thu, Nov 1, 2018 5:11 AM
沒有,甚至你有可能還要 recreate contianer
JokerCatz
@jokercatz
Thu, Nov 1, 2018 5:16 AM
==w==||| 我想也是 ... (( 表示乖乖重啟中,然後幫它多開一個 port 然後掛上自己寫的 golang proxy
l• ܫ•) Davyキュルッ
@david50407
Thu, Nov 1, 2018 5:18 AM
如果你的proxy 也在container 的話 可以不用加port 就存取喔
JokerCatz
@jokercatz
Thu, Nov 1, 2018 5:19 AM
^ 兩個 port 都被 server 吃光了,沒有第三個 port 開 proxy ... 而該 server 預設只有 127.0.0.1 為白名單,連 container 外都擋,蠢斃了
l• ܫ•) Davyキュルッ
@david50407
Thu, Nov 1, 2018 5:21 AM
我很少在 expose port
大部分都是起一個 proxy container 來對外 expose 對內可以另外做 HA
我最近甚至把 docker network bridge 進區網
每個 container 的 port 就都自由取用ㄌ
JokerCatz
@jokercatz
Thu, Nov 1, 2018 5:22 AM
^ 嘛,這是超級特殊的案例就是,我其他 server 也沒那麼鳥那麼鬼|||
JokerCatz
@jokercatz
Thu, Nov 1, 2018 5:23 AM
and 你剛剛說的案例應該都 fail,我剛有說了,他只有 127.0.0.1 有信任,其餘包括 192 / 172 之類的全部 deny ...
l• ܫ•) Davyキュルッ
@david50407
Thu, Nov 1, 2018 5:27 AM
我回的時候還沒看到你講 哈哈哈哈
伊達
@tjjh89017
Thu, Nov 1, 2018 5:28 AM
直接用host network的路過(?
獨夜 x 月
@single9
Thu, Nov 1, 2018 5:41 AM
樓上那是卍解吧
JokerCatz
@jokercatz
Thu, Nov 1, 2018 5:41 AM
==w==" 本公司邁向全虛擬化了,即使一台也要,單純安全性因素唄
伊達
@tjjh89017
Thu, Nov 1, 2018 5:44 AM
我是因為用kolla-ansible,所以才全部都host network啦
已經很少用純Docker了
Ronmi
@ronmi
Thu, Nov 1, 2018 9:12 AM
改 iptables 試試?
JokerCatz
@jokercatz
Thu, Nov 1, 2018 9:20 AM
Thu, Nov 1, 2018 9:21 AM
Ronmi
: 應該無解,不過這邊處理完了就是 ... 因為這題除非 fake ip 否則應該無解||||
l• ܫ•) Davyキュルッ
@david50407
Thu, Nov 1, 2018 9:23 AM
進 container ncat pipe 出 host 啊(ㄍ
JokerCatz
@jokercatz
Thu, Nov 1, 2018 12:21 PM
就缺 port 了啊....
l• ܫ•) Davyキュルッ
@david50407
Thu, Nov 1, 2018 2:22 PM
從裡面出去不用開 port ㄛ
JokerCatz
@jokercatz
Thu, Nov 1, 2018 2:34 PM
Thu, Nov 1, 2018 2:34 PM
反向 tunnel 喔 ... 不好用啦 Orz,且我記得 docker container 要連 host 的 service 還滿麻煩的
載入新的回覆
大部分都是起一個 proxy container 來對外 expose 對內可以另外做 HA
我最近甚至把 docker network bridge 進區網
每個 container 的 port 就都自由取用ㄌ
直接用host network的路過(?樓上那是卍解吧==w==" 本公司邁向全虛擬化了,即使一台也要,單純安全性因素唄已經很少用純Docker了