Container sind isoliert. Wie verbindet man einen Webserver mit einer Datenbank? Wie kommuniziert man zwischen Containern auf verschiedenen Servern? Docker Networking hat eine grundlegende Entwicklung durchlaufen.
Bridge, Host, Overlay¶
Bridge: Benutzerdefinierte Bridge mit DNS-Discovery. Container sehen einander über Namen. Host: Geteilter Netzwerk-Namespace, keine Isolation. Overlay: Multi-Host über VXLAN; erfordert einen KV-Store (Consul/etcd).
docker network create myapp-net
docker run -d --name db --network myapp-net postgres:9.4
docker run -d --name app --network myapp-net -e DB_HOST=db myapp:1.0
Sicherheit und Tipps¶
Separate Netzwerke für Isolation: ein Frontend-Netzwerk (Web + API Gateway), ein Backend-Netzwerk (API + DB). Veröffentlichen Sie keine Ports, die Sie nicht benötigen. Erwägen Sie Overlay mit Verschlüsselung.
Networking ist zentrale Infrastruktur¶
Für lokale Entwicklung docker-compose-Netzwerke nutzen; für die Produktion Overlay mit Consul Discovery.
Brauchen Sie Hilfe bei der Implementierung?
Unsere Experten helfen Ihnen bei Design, Implementierung und Betrieb. Von der Architektur bis zur Produktion.
Kontaktieren Sie uns