我有一個運行 docker 映像的 Google Cloud VM。docker 映像運行在埠 1024 上運行的特定 JAVA 應用程式。我已將我的域 DNS 指向 VM 公共 IP。
這很有效,因為我可以訪問 mydomain.com:1024 并訪問我的應用程式。由于 Google Cloud 直接將 docker 埠公開為公共埠。但是,我想通過https://example.com(埠 443)訪問該應用程式。所以基本上將埠 443 映射到我的 VM 中的埠 1024。
請注意,我的 docker 映像啟動了一個 nginx 服務。以前我將 java 應用程式配置為在埠 443 上運行,然后 nginx 服務監聽 443 并且 Google Cloud 公開了這個 HTTPS 埠,所以一切正常。但是由于特定原因,我不能再為我的應用程式使用埠 443。
有任何想法嗎?我可以以某種方式配置 nginx 以映射到該埠嗎?或者我是否設定了一個負載均衡器來代理流量(這似乎相當復雜,因為這對我來說都是全新的)?
附言。在谷歌云中,你不能使用“docker run -p 443:1024 ...”,如果我是對的,它基本上是一樣的。但是容器化的虛擬機不允許這樣做。
uj5u.com熱心網友回復:
Container Optimized OS 一對一映射埠。容器中的 1000 埠映射到公共介面上的 1000。我不知道有什么方法可以改變它。
對于您的情況,請使用 Compute Engine 和 Docker 或負載平衡器來代理連接。
注意:如果您使用負載均衡器,則您的應用不需要管理 SSL/TLS。將 SSL/TLS 卸載到負載平衡器,然后在您的應用程式中發布 HTTP。然后,Google 可以為您管理 SSL 證書的頒發和續訂。您會發現管理容器的 SSL 證書是一個部署難題。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/511187.html
標籤:Google Cloud Collective 码头工人nginx谷歌云平台港口
上一篇:KeyCloakISS宣告URL授權在不記名令牌中不正確
下一篇:如何提出安全請求?