我已经看到了限制 docker nginx 容器中的 IP 访问和限制对 Docker 容器的访问以及类似的问题。
场景如下:我的电脑和本地主机上有 15 个用 Laravel 编写的微服务,每个微服务都有自己的 NginX 容器。所以有 15 个 Nginx。所有 Nginx 必须连接在一起并且它们必须仅接受来自另一个容器的请求。 (不用说,其中一个微服务充当 API 网关,并且可以免费接受来自任何 IP 地址的请求)。为此,我创建了一个网络,如下所示
docker network create --subnet 120.120.130.0/26 common_network
对于
docker-compose文件中的每个 Nginx,我都有以下配置
foodlist_nginx:
build:
context: ./dockerfiles
dockerfile: nginx.Dockerfile
container_name: nginx
image: nginx
restart: unless-stopped
tty: true
ports:
- "${MICROSERVICE_A_NGINX_PORT}:80"
networks:
common_network:
ipv4_address: 120.120.130.x
volumes:
- .:/var/www/html
其中
x中的
ipv4_address: 120.120.130..xdefault.conflocation / {
try_files $uri $uri/ /index.php?$query_string;
allow 120.120.130.0/26;
deny all;
}
到目前为止,一切正常,但有一个问题。
当我通过
localhost:port从我的电脑向Nginx发送请求时,它接受了该请求,我发现微服务的Nginx检测到我电脑的IP地址为
,我不知道为什么. 如果您让我知道为什么我的电脑的IP地址是120.120.130.1
120.120.130.1,我将不胜感激
ports:行。您还应该考虑删除手动 IP 地址分配,甚至可能删除所有
networks:ports:(或等效的
docker run -pversion: '3.8'
services:
foodlist_nginx:
build:
context: .
dockerfile: ./dockerfiles/nginx.Dockerfile
restart: unless-stopped
networks:
default:
name: common_network
external: true
特别是对于网络配置,我已将
default 网络
配置为使用
docker network create 网络,然后依靠 Compose 自行将内容附加到 defaultports:ports:以便可以通过告诉 Docker 绑定到主机的 127.0.0.1 本地主机接口(注意,这不同于微服务容器的本地主机或任何 Nginx 代理的本地主机)。
ports:
- '127.0.0.1:${MICROSERVICE_A_NGINX_PORT}:80'