在 docker 里面,针对数据库的网络大家是怎么样配置的?

2021-05-22 18:31:38 +08:00
 amrnxcdt
比如现在有容器 mysql 、phpMyAdmin 和若干 WebService 。



WebService 需要连接到 mysql 容器,大家是为每一个 WebService 设置一个网桥 LAN-x,还是所有 WebService 共用一个网桥 LAN-0 连接到 mysql ?
1225 次点击
所在节点    问与答
11 条回复
ReferenceE
2021-05-22 19:05:30 +08:00
看吞吐量
Webservice 调用量大的独立一个网桥
小的可以共用一个
wdssmq
2021-05-22 19:41:56 +08:00
借楼问:

Docker 部署的 mysql 怎么备份比较合适,,目录映射到宿主主然后文件打包可以么?
chenset
2021-05-22 19:44:58 +08:00
小型简单环境
直接 --network = host
yngzij
2021-05-22 20:21:09 +08:00
Link
amrnxcdt
2021-05-22 20:23:26 +08:00
@ReferenceE
@chenset
如果把 net 设置成 host 或者共用一个网桥,应该会有一定的安全风险吧,假如其中一个 WebService 被入侵,能通过主机网络或者网桥访问到其他 WebService 。
amrnxcdt
2021-05-22 20:24:04 +08:00
@yngzij link 命令看文档已经不推荐使用了
Jirajine
2021-05-22 20:29:41 +08:00
创建一个网络,比如名字叫 dbnet,然后数据库服务和所有用到数据库的服务都接进去,直接通过主机名访问。
amrnxcdt
2021-05-22 22:45:08 +08:00
@Jirajine 像上面说的,这样暴露全部需要连接到 mysql 的服务
ReferenceE
2021-05-23 03:08:06 +08:00
@amrnxcdt 怕入侵的话,全部一对一,接下来就是看你的网卡的虚拟网桥数量能不能顶住了
julyclyde
2021-05-24 16:28:31 +08:00
正常情况下,带有状态的应用程序我们都不放容器里
amrnxcdt
2021-05-24 18:06:44 +08:00
@ReferenceE 是想看看有没有成熟一点的操作方案


@julyclyde 讨论的侧重想落在网络隔离和网络安全上

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/778570

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX