יסודות רשת ב-Docker
אפליקציה אמיתית היא כמה קונטיינרים — web, api ומסד נתונים — וצריך להחליט מי מדבר עם מי. בשיעור הזה נבין את מודל הרשת: רשת Docker היא bridge פרטית שמחברת חלק מהקונטיינרים ומבודדת אותם מכל השאר. ניצור רשת כזו עם docker network create, נחבר אליה קונטיינרים עם --network, ונראה שקונטיינרים על אותה רשת יכ
רשת Docker היא כמו חדר ישיבות פרטי: מי שבפנים יכול לדבר עם כל מי שבחדר, ומי שבחוץ לא שומע כלום. דלת אחת (-p) מובילה החוצה אל המסדרון (המארח) — ופותחים אותה רק כשבאמת צריך שמישהו מבחוץ ייכנס.
- רשת Docker
- רשת bridge פרטית שיוצרים עם docker network create ומחברים אליה קונטיינרים; רק הקונטיינרים שמחוברים אליה רואים זה את זה, וכל השאר מבודדים מהם.
- רשת bridge
- סוג הרשת המוגדרת-משתמש שמחברת קונטיינרים על אותו מארח לרשת פרטית משותפת, בנפרד מהמארח עצמו.
- פרסום פורט (-p)
- הדגל -p host:container שחוצה את הגבול אל המארח ומחבר פורט של המארח לפורט של הקונטיינר, כדי שגורם מחוץ לרשת (למשל דפדפן) יוכל להגיע לשירות. מפרסמים רק את מה שחייב להיות חיצוני.