那些遇到过的问题

Docker 网络记录传出流量?

Jar*_*tar 6 docker docker-compose docker-network

我有一个 docker-compose 工作负载,允许发出一些外部网络请求,但不应连接到允许列表之外的域。

有没有好的办法

  1. 记录我的容器连接到哪些域
  2. 阻止不在允许列表中的域(但仍记录它们)

tcpdump 看起来可以记录我的容器尝试连接的 ipaddrs,但对于主机名而言,它依赖于不明确的反向域名查找;我们可以记录 DNS 查找吗?tcpdump 也不让我阻止非白名单域。

归档时间:

查看次数:

804 次

最近记录:

5 年,3 月 前
相关归档
运行Docker PHP-apache:禁止您无权访问此服务器上的/ 15
在 AWS ECS 容器上挂载 S3 存储桶作为文件系统 10
如何使用Terraform部署docker-compose项目? 8
Docker:在构建文件时将文件复制出容器 8
Traefik 2 docker 未显示客户端真实 IP 7
可以在 dockerfile 中获取 git 分支名称吗? 6
循环引用的 Spring Boot 集成测试错误:io.zonky.test.db.provider.ProviderException 6
docker postgres 角色不存在 5
Kubernetes 负载均衡器 外部 IP 待定 4
码头工人。docker-compose up后在容器中创建目录并赋予其r/w权限 3
难疑归档
JavaScript闭包如何工作? 7644
检查JavaScript对象中是否存在密钥? 2750
在一行中捕获多个异常(块除外) 2521
如何制作一个很好的R可重复的例子 2474
检查变量是否是JavaScript中的字符串 1550
在C++中将int转换为字符串的最简单方法 1488
计算C#中的相对时间 1461
网格布局上的手势检测 1076
"静态"在C中意味着什么? 1062
如何检查对象是否在JavaScript中有密钥? 1047