CapRover

防火墙与端口转发


Captain 使用以下端口:

  • 80 TCP 用于普通 HTTP 连接
  • 443 TCP/UDP 用于安全的 HTTPS 与 HTTP/3 连接
  • 3000 TCP 用于 Captain 初始安装(当 Captain 绑定域名后可以封禁)
  • 7946 TCP/UDP 用于容器网络发现(Container Network Discovery)
  • 4789 TCP/UDP 用于容器 Overlay 网络(Container Overlay Network)
  • 2377 TCP/UDP 用于 Docker swarm API
  • 996 TCP 用于 Docker Registry 专用的安全 HTTPS 连接

如果是 Ubuntu 服务器,运行:

ufw allow 80,443,3000,996,7946,4789,2377/tcp; ufw allow 7946,4789,2377,443/udp;

注意:为了更安全的安装,你可以只对公网开放 80/443/3000 端口;其余端口仅在集群中使用,只需要对集群内的其他节点开放即可。 如果你只有单实例,直接运行:

ufw allow 80,443,3000

另外,如果你使用端口映射(Port Mapping)来允许外部连接,例如从你的笔记本连接到 Captain 上的 MySQL 实例,你也需要将对应端口加入到放行列表中。

注意: Docker 会绕过 ufw 对已映射端口的限制。如果你为任何部署在 CapRover 下的应用手动添加了端口映射,ufw 不一定能阻止这些端口。请参阅相关信息

磁盘清理

Previous Page

故障排查

Next Page