маршрутизации Docker трафика через контейнер

Question

Я пытаюсь добиться следующего в докер:

До:

Internet --> Host --> ContainerA 

После:

Internet --> Host --> ContainerB --> ContainerA 

Клиенты общаются с экземпляром сервера на ContainerA , Теперь я хочу разместить ContainerB между хостом и ContainerA. Связь с ContainerA теперь должна быть возможна только через ContainerB. То есть прямая сетевая связь между хостом и контейнером A должна быть запрещена, а также связь между другими контейнерами и контейнером.

Я знаю, как настроить связь между ContainerA и ContainerB, но как заблокировать прямую связь с ContainerA от хоста или других контейнеров.

Answer 1

Это зависит от того, какой инструмент вы используете для развертывания контейнеров. Предполагая, что вы говорите о ванильном докерном двигателе, вы можете достичь этого с помощью докер-компоновки. Создайте сеть, состоящую только из контейнеров ContainerA и ContainerB, и вывешивайте только порты в ContainerB для хоста и остального мира.

Сообщите мне, если это имеет смысл для вас, если вам нужно больше указаний, укажите это в комментариях, и я попытаюсь создать пример docker-compose.yaml для такой конфигурации.