配置memcached端口11211不对外开放

前言

项目在进行安全扫描的时候，可能会检测出11211有安全漏洞，有一种做法就是，让这个端口不对外开放，也就检测不出来了。从Geosmarter6.2开始只有用户系统会跟memcached通信，用户系统必须与memcached在同一台服务器上，并且将这2个容器绑定到同一个用户自定义的bridge网络中。

docker默认bridge和自定义bridge区别

按照一般的思维，docker默认提供的bridge网络与用户自定义的bridge网络之间，在功能上应该没有什么区别，但实际情况与此相反，两者之间存在着一些不同，假设有两个容器连接在同一个bridge网络之上，在网络是默认的与用户自定义的情况下的一些不同点：

具体操作

1.查看现有网络

2.创建自定义bridge网络

3.停掉老的memcached容器

4.新建memcached容器，并指定使用刚新建的网络，不要开放端口

5.将用户系统关联到自定义网络上

6.进入用户系统容器，修改memcached的连接信息

7.测试用户系统容器里面，能否curl 通memcached的11211端口

8.重启用户系统，注释掉catalina.sh 里面的java -jar

[root@host-172-15-110-63 ~]# docker restart usersystem