个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
26
4
我读过一些建议在 Node.js 应用程序之前使用反向代理(例如 nginx)的文章(例如: Advantages of a reverse proxy in front of Node.JS )。这比运行 Node.js 本身并公开它更好(至少在安全性方面)。
但是,在 Docker 容器内运行 Node.JS 应用程序应该可以防止安全问题(因为该应用程序在容器内运行并且与主机系统隔离)。
所以,我的问题是:在 Docker 容器中运行 Node.js 应用程序时使用反向代理有好处吗?如果是这样,它如何改进我的应用程序?
最佳答案
每次我必须设置 Nginx 来代理 Docker 容器时,不仅是出于安全方面的考虑(正如您提到的,安全方面是自包含在 Docker 容器中),而且也是为了促进分布式系统通信。
在标准架构中,您有一个 API 容器、一个 IDP 容器和一个前端容器(假设这是一个 Web 应用程序)。一切都在 Nginx 的背后。 IDP、API 和前端暴露于外部流量......但有趣的部分来了。假设您希望在不同的容器上运行附加服务(地理定位服务、ETL 或其他服务)。该容器不需要向公众公开。只有内部容器可以与其对话。
在前面的场景中,请求将到达前端,前端会将请求发送到 API,API 将使用 IDP(内部调用)验证 token ,如果未授权,则将前端重定向到 IDP (3腿式身份验证)或仅返回 403 并通过再次将凭据发送回 API 来让用户重新身份验证(2 腿式身份验证)。然后,如果用户需要调用任何其他服务,所有调用都将首先通过 API,或者可以在 Nginx 中映射以直接访问服务,只需确保用户经过身份验证/授权即可使用该服务。
我希望这能让您对 Nginx 的特定用法有所了解。请记住,这只是“一个”用例,但 Nginx 可以用于许多其他目的。
关于node.js - 如果我在 Docker 容器中运行 Node.js,是否需要反向代理?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43349268/
26
4
0
我能否获得一个具有两个参数的递归Prolog谓词,称为反向,它返回列表的反向: 示例查询和预期结果: α-反向([a,b,c],L)。 L = [c,b,a]。 由两个称为palindrome的参数组
在使用 get_dummies() 将分类数据转换为数字数据后,我的数据框看起来像这样 score1 score2 country_CN country _AU category_leader ca
我有一张 table ,上面有一个国家/地区列表。说这些国家之一是“马其顿” 如果搜索“马其顿共和国”,什么 SQL 查询会返回“马其顿”记录? 我相信在 linq 中它会是这样的 var count
我们有一个角色继承结构,它假设每个人都默认获得最低级别的角色,而不是最高级别的过滤,如下图所示: role.Everyone //lowest level; everyone gets this ro
我正在使用 $.each() 解析数组,但在其中,我使用 .splice() 方法,因此我需要向后迭代。这可能吗? var store = [...]; //... var rules = [...]
我有一个 SPLObjectStorage 对象,其中 Player 对象作为键,分数作为与之关联的信息。玩家对象按照从最高分到最低分的顺序添加到存储中,但我现在需要以相反的顺序遍历它们。 我还需要能
我无法理解这一点:如果我给 Prolog reverse([], A). 它工作得很好,如果我给它 reverse(A, [] ). 并根据第一个建议回答 ; 它挂起!为什么? (GNU Prolog
我有一个 SPLObjectStorage 对象,其中 Player 对象作为键,分数作为与之关联的信息。玩家对象按照从最高分到最低分的顺序添加到存储中,但我现在需要以相反的顺序遍历它们。 我还需要能
我有一个HashMap看起来像: HashMap playerHashMap = new HashMap<>(); 玩家是包含姓名、号码、年龄等的对象。 现在我已经对它进行了排序,它看起来像这样: k
我有这个: file://localhost/Volumes/Untitled%20RAID%20Set%201/Callum/iTunes/Music/Steppenwolf/Steppenwolf
我正在使用 std::regex 并希望找到与某个用户定义的正则表达式字符串匹配的字符串中的最后一个位置。 例如,给定正则表达式 :.* 和字符串“test:55:last”,我想找到“:last”,
有一个表 ServErog(服务),它被重新引导到 4 个表 ServA、ServB、ServC、ServD(它们是不同的非统一服务),其中包含 servtype(服务类型)和 type_id(来自其
这个问题在这里已经有了答案: What is the best way to convert date from JavaScript string in format YYYYMMDD to Ja
我知道如何获得包含几个词的所有结果: SELECT * FROM `table` WHERE MATCH (`row`) AGAINST ('+word1 +word2' IN BOOLEAN MOD
你好,我有这个 html 代码: .container{ width: 450; height: 400; border:1px solid
我想知道是否有任何方法可以使用相同的 CSS 过渡实例来将其向前移动然后向后/向后移动。例如,假设我有这种转变: @-webkit-keyframes fade-transition { fr
假设我有这些字符串: char ref[30] = "1234567891234567891"; char oth[30] = "1234567891234567891"; 我想在 C++ 中使用 S
所以我有这段代码,它使 xcode 崩溃 void strrev(const std::string& str) { for(size_t i=str.length();i>=0;i--)
我正在使用下面的代码使每张图片 1 对 1 淡入淡出。我怎样才能反向执行此操作以使图片以相反的顺序加载? img {display:none;} $('img').each(function(
我正在尝试弄清楚如何改变 FrameLayout 堆叠其子项的方式。 目前它是最新的(先进先出)。我想更改它,使最新的 child 位于底部(FILO)。我试着查看 FrameLayout 的源代码,
我是一名优秀的程序员,十分优秀!