1
如果我在码头工人的网络设置,如下 
网络设置在泊坞窗
这里MQTT和Nodejs是两个独立的码头工人的容器。
我是否还必须使用TLS来保护channel A?我甚至不得不保证channel A?我猜不,因为它只是集装箱通道的集装箱。我对么?
对于Docker而言,我是一个新手,但我读过docker0将允许容器相互通信,但是阻止外界连接到容器,直到端口从主机映射到容器。
Q
网络设置在泊坞窗
A
回答
1
目前尚不清楚,来回的问题,如果和的NodeJS MQTT经纪人在同一个码头工人的容器或在2个独立的容器,但...
一个端口2个泊坞窗容器之间的互连没有映射到主机将位于内部虚拟网络上,只要主机处于安全状态,流量应该安全无需运行SSL/TLS侦听器,就可以嗅出来自主机的流量。
如果nodejs应用程序和代理都位于同一个码头容器内,那么它们可以通过localhost进行通信,因此即使不通过虚拟网络互连,也不需要添加SSL/TLS。
+0
此处MQTT和Nodejs是两个独立的Docker容器。 –
1
我不会担心交通,除非主机系统有潜在的敌对容器或用户...但有时我的想象力让我失望。
可以使用过时--link标志保留的端口被映射到主机(IIUC):
docker run --name mqtt mqtt:latest & docker run --name nodejs --link mqtt nodehs:latest
再次,IIUC,这会在两个容器之间的专用网络... 这是一个netstat -an |grep EST的证据不显示以这种方式链接的容器之间的连接,即使目标端口对世界开放
相关问题
- 1. 泊坞窗,撰写网络
- 2. “泊坞窗,撰写”命令来设置泊坞窗,compose.yml文件
- 3. 泊坞窗统计网络流量
- 4. 泊坞窗组成的网络堆栈
- 5. 网::在泊坞窗云
- 6. 在泊坞窗
- 7. 泊坞窗 - 编辑“泊坞窗”文件
- 8. 怎么拉泊坞窗的网络配置和容器
- 9. 泊坞窗集装箱 - 端口设置
- 10. 泊坞窗:在Dockerfile
- 11. 从泊坞窗
- 12. 泊坞窗
- 13. 内泊坞窗
- 14. 如何运行泊坞窗,构成对泊坞窗群(不含泊坞窗机)
- 15. 泊坞窗机VS泊坞运行
- 16. 泊坞窗网:失败ADRESS多主机网络
- 17. 泊坞窗容器
- 18. 泊坞窗更新
- 19. 泊坞窗配置物理位置
- 20. 泊坞窗网络不使用bash入口点
- 21. 泊坞窗覆盖网络阻止IP转发
- 22. 泊坞窗反向代理DNS /网络问题
- 23. 是使用在泊坞窗
- 24. jar文件,在泊坞窗
- 25. 在泊坞窗集装箱
- 26. 在泊坞窗命令行
- 27. 指定hostheader在泊坞窗
- 28. 使用rabbitmqadmin在泊坞窗
- 29. 不能在泊坞窗
- 30. Fiware Orion在泊坞窗挂
Stack Overflow是编程和开发问题的网站。这个问题似乎与题目无关,因为它不涉及编程或开发。请参阅帮助中心的[我可以询问哪些主题](http://stackoverflow.com/help/on-topic)。也许[超级用户](http://superuser.com/)或[Unix&Linux堆栈交换](http://unix.stackexchange.com/)会是一个更好的地方。另请参阅[我在哪里发布有关Dev Ops的问题?](http://meta.stackexchange.com/q/134306) – jww