Wiedza Jak zorganizować wirtualne karty sieciowe dla mikrousług w Container Station?

Scenariusz​


Załóżmy, że w aplikacji Container Station działają cztery kontenery Docker (A, B, C i D). Chcesz, aby wszystkie kontenery mogły komunikować się ze sobą, ale tylko aplikacja A ma mieć dostęp do internetu. Aplikacje B, C i D powinny komunikować się tylko w obrębie grupy i nie mieć zewnętrznego dostępu do sieci.


Omówienie​


W tym przykładzie zastosowano cztery kontenery Docker:

  • Aplikacja A: traefik (traefik:v3)
  • Aplikacja B: redis (redis:7)
  • Aplikacja C: rabbitmq (rabbitmq:management)
  • Aplikacja D: uvicorn-gunicorn-fastapi (tiangolo/uvicorn-gunicorn-fastapi:python3.11)


Procedura​


  1. Pobierz obrazy Docker:
    • Otwórz aplikację Container Station.
    • Przejdź do sekcji Obrazy i kliknij przycisk Pobierz.
    • Wprowadź nazwę obrazu Docker (na przykład traefik:v3) i kliknij Pobierz.
    • Powtórz te kroki dla pozostałych trzech obrazów.
  2. Wdróż kontenery:
    • Na liście obrazów kliknij ikonę Wdróż w kolumnie Akcje dla każdego obrazu.
      Przykład ikony Wdróż:

      091d9abcfee17d0f39faf0c74a4895c9.png
    • Postępuj zgodnie z kreatorem Utwórz kontener, aby zakończyć wdrażanie każdego kontenera.
      Widok kreatora Utwórz kontener:

      3bee30d820eb34d80e9d2d150b5df075.png


      5441c23593b63d317f6709589ef8bef2.png


      8c6a9fb888aa3a5a88de61f148fcb557.png


      269b4939b7874ee0f4ace2c64f909938.png
    • Po zakończeniu wdrażania cztery kontenery pojawią się na liście.
      Przykład listy kontenerów:

      dc2d89251694431ab385e375d2d1f622.png
    • Ważne: Podczas tworzenia każdego kontenera upewnij się, że tryb sieciowy jest ustawiony na Domyślny (NAT). Umożliwia to wewnętrzną komunikację między wszystkimi kontenerami.
  3. Skonfiguruj dostęp do internetu tylko dla aplikacji A:
    • Przejdź do sekcji Kontenery, znajdź aplikację A (np. traefik-1), kliknij ikonę Akcje i wybierz Edytuj.
      Przykład ikony Akcje:

      890476f19ea35b20e51313d7cb9035a9.png


      7174bd951687365502835228c14c6bab.png
    • W kreatorze edycji kontenera przejdź do sekcji Sieć i kliknij Dodaj.
      Dodaj interfejs sieciowy:

      911c718b7654ea536ff4b8334a7eadf7.png
    • Wybierz Mostek jako tryb sieciowy.
      Wybierz tryb Mostek:

      5a9963867df4022e1aced0ccb9ab72ee.png
    • Wybierz interfejs sieciowy z dostępem do internetu i kliknij Połącz.
      Wybierz interfejs sieciowy:

      2605fdf1367189a2d82ff7dcf874868e.png
    • Kliknij Zastosuj, aby zakończyć konfigurację.
      Zastosuj ustawienia:

      afa5189e8ba28fee65fbc0ebf3a0fb79.png
    • W tym momencie aplikacja A może komunikować się z aplikacjami B, C i D oraz uzyskiwać dostęp do internetu.
      Przykład stanu kontenera:

      098fc24ed064dcf4ae001090b4a5a2e6.png
  4. Sprawdź łączność:
    • Otwórz aplikację Network & Virtual Switch i przejdź do sekcji Omówienie.
      Zrzut ekranu Omówienie:

      22efb7f74a4baf3fe7ab267b4101b4dc.png
    • Potwierdź, że aplikacja A (traefik-1) może komunikować się z aplikacjami B, C i D oraz ma dostęp do internetu.
    • Aplikacje B, C i D mogą komunikować się wewnętrznie (między sobą oraz z aplikacją A), ale nie mają dostępu do internetu.


Dalsza lektura​


 
Kliknij, aby rozwinąć...
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.
Początek strony Dół
Z powrotem