你可以使用nginx反向代理泊坞窗容器而不暴露任何端口?

我想知道是否有可能与Docker组合使用nginx作为api网关/反向代理/ ssl终止点而不暴露容器后面的任何端口。 也就是说,我只想使用由docker撰写的内联网,当容器被链接到通过nginx进行通信时。 理想情况下,唯一可公开访问的端口将是nginx上的端口443(ssl)。 这是可行的吗? 或者我必须公开我的容器上的端口?

是可以做到的。

只需在同一个docker-compose.yml中的一个容器和另一个容器中定义你的应用程序。 链接他们。 只在nginx容器中暴露443端口。

泊坞窗,compose.yml

nginx: image: nginx links: - node1:node1 - node2:node2 - node3:node3 ports: - "443:443" node1: build: ./node node2: build: ./node node3: build: ./node 

更多信息: http : //anandmanisankar.com/posts/docker-container-nginx-node-redis-example/

问候