网络设置在泊坞窗
如果我在码头工人的网络设置,如下 网络设置在泊坞窗
这里MQTT
和Nodejs
是两个独立的码头工人的容器。
我是否还必须使用TLS来保护channel A
?我甚至不得不保证channel A
?我猜不,因为它只是集装箱通道的集装箱。我对么?
对于Docker而言,我是一个新手,但我读过docker0
将允许容器相互通信,但是阻止外界连接到容器,直到端口从主机映射到容器。
目前尚不清楚,来回的问题,如果和的NodeJS MQTT经纪人在同一个码头工人的容器或在2个独立的容器,但...
一个端口2个泊坞窗容器之间的互连没有映射到主机将位于内部虚拟网络上,只要主机处于安全状态,流量应该安全无需运行SSL/TLS侦听器,就可以嗅出来自主机的流量。
如果nodejs应用程序和代理都位于同一个码头容器内,那么它们可以通过localhost
进行通信,因此即使不通过虚拟网络互连,也不需要添加SSL/TLS。
此处MQTT和Nodejs是两个独立的Docker容器。 –
我不会担心交通,除非主机系统有潜在的敌对容器或用户...但有时我的想象力让我失望。
可以使用过时--link标志保留的端口被映射到主机(IIUC):
docker run --name mqtt mqtt:latest & docker run --name nodejs --link mqtt nodehs:latest
再次,IIUC,这会在两个容器之间的专用网络... 这是一个netstat -an |grep EST
的证据不显示以这种方式链接的容器之间的连接,即使目标端口对世界开放
Stack Overflow是编程和开发问题的网站。这个问题似乎与题目无关,因为它不涉及编程或开发。请参阅帮助中心的[我可以询问哪些主题](http://stackoverflow.com/help/on-topic)。也许[超级用户](http://superuser.com/)或[Unix&Linux堆栈交换](http://unix.stackexchange.com/)会是一个更好的地方。另请参阅[我在哪里发布有关Dev Ops的问题?](http://meta.stackexchange.com/q/134306) – jww