mysql 포트 질문입니다.
413
작성한 질문수 24
안녕하세요, 좋은 강의 감사합니다.
docker-compose에서 mysql설정할 때, ports를 사용해서 연결했습니다. (ubuntu 20.04)
port는 호스트 내부의 컨테이너끼리는 컨테이너 포트로 특정 컨테이너에 접근할 수 있고,
호스트 외부에서는 컨테이너 포트와 바인딩된(연결된) 호스트 포트를 통해 특정 컨테이너에 접근할 수 있다고 이해하고 있는데 보안을 위해서 port보단 expose를 사용해서 mysql에 내부 컨테이너들끼리 통신하도록 하는 것이 나을 지 궁금하여 질문을 남기게 되었습니다.
호스트: ubuntu 20.04, 내부 컨테이너: docker-compose에서 service 컨테이너들
답변 1
1
안녕하세요. 답변도우미입니다. 기본적으로는 서비스의 구성이 어떻게 되느냐에 따라, 다르겠지만요. 일반적으로는 expose를 사용하는 것이 보안 측면에서 더 좋은 선택입니다. ports와 expose 사이의 주요 차이점은 다음과 같습니다.
ports: 호스트의 포트를 컨테이너의 포트에 바인딩(연결)합니다. 이렇게 하면 호스트 머신 및 네트워크 상의 다른 머신들이 해당 포트를 통해 컨테이너에 접근할 수 있습니다.expose: 컨테이너의 포트를 내부 네트워크에만 노출합니다. 이 경우 외부에서 해당 포트에 접근할 수 없으며, 도커 네트워크 내부의 다른 컨테이너들만 접근이 가능합니다.
보안을 강화하려면 MySQL에 내부 컨테이너들끼리만 통신하도록 expose를 사용하는 것이 좋습니다. 이렇게 하면 호스트 머신이나 네트워크 상의 다른 머신들이 해당 포트를 통해 MySQL 컨테이너에 접근할 수 없기 때문입니다.
감사합니다.
0
답변 감사합니다.
외부에서 포트로 접근이 불가하다고 하셨으면 만약 스프링 내부, properties 설정 파일에 mysql 연결을 해놓고 mysql 워크벤치를 사용해서 포트 연결하는 것들을 의미하는 것인가요?
25년도 12월 docker compose 설치 방법이 레거시된 상황
0
103
1
학습자료는 구글드라이브에서만 볼 수 있나요?
0
86
1
강의 외 개발자 진로 관련 질문입니다!
0
67
1
왜 전 오류가 뜨나요??
0
99
1
학습자료가 없어요
0
146
1
강의가 재생이 되지 않습니다.
0
100
1
풀스택을 위한 도커와 최신 서버 기술(리눅스, nginx, AWS, HTTPS, 배포까지) [풀스택 Part3]
0
69
1
도커와 최신 서버 기술 수료시 웹 배포
0
152
1
개인키, 공인 인증서 폴더
0
138
1
워드프레스가 어렵네요 ㅠㅠㅠ
0
168
2
도커 활용하기 (주피터 노트북 서버 만들어보기)에서 질문있습니다
0
154
1
안녕하세요 배포 관련 질문이 있습니다.
0
139
1
ec2 인스턴스에서 우분투 버전관련 문의입니다
0
213
1
주피터 노트북 서버 만들어보기_pymysql 설치관련
0
258
1
window 데스크탑에 도커 사용하려고 하는데요~
0
170
1
안녕하세요 aws 사용 안해도 되나요 ?
0
186
1
/usr/local/apache2/htdocs 경로관련
0
224
2
섹션 16, 17 docker-compose up -d 명령 실행 시 다운로드 속도 느려짐
0
225
1
도커 컨테이너와 이미지 조사하기-docker run 실행시 컨테이너 생성 안됨 오류
0
453
1
mysql 접속 port 개방할 때 궁금한 점이 있습니다.
0
161
1
강의 소개에 나오는 강의자료? 들은 어떻게 받을수 있나요?
0
202
1
[인프런-수업자료요청] e북 자료(구글) 권한 요청드립니다 !
0
149
1
AWS VPC 과금 문제(탄력적 IP)
0
391
2
강의 섹션2 이후부터 강의화면 안보이는 이슈있습니다.
0
190
1