Докер Synology, как «не устанавливать» открытые порты при использовании докеров в сети
Когда я добавляю докер в мостовую сеть, обычно (когда я делаю это на моем локальном компьютере) я могу оставить открытые порты «открытыми», не подключая их к внешнему порту.
Это имеет то преимущество, что сам порт может использоваться только изнутри сети, в которой используется докер, но невидим для внешнего мира. Добавление надежного уровня защиты при упрощении управления группами докеров. (Не внешние порты должны быть уникальными только в сети).
Однако, когда я добавляю докер через графический интерфейс в Synology - даже если я добавляю указанные докеры в сеть и удаляю их из сети по умолчанию - мне нужно предоставить бесплатный уникальный порт для каждого докера. Даже если я ничего не предоставлю, Synology предоставит порт самостоятельно, используя auto.
Как я могу предотвратить это и использовать докеры только в сети? - В моем случае использования у меня было бы 4 докера в сети с только одним докером, обращенным «наружу»: докер postgres, докер Redis, докер узла и докер, обращенный наружу: докер nginx, действующий как обратный прокси и предоставляющий статические файлы.
На самом деле есть два способа сделать это: через графический интерфейс или через интерфейс командной строки.
GUI
Изменить существующие контейнеры
На странице контейнера выберите контейнер, который вы хотите изменить (отключите сопоставление портов), и нажмите «Изменить» (сначала остановите его, если он запущен). 
Теперь на вкладке «Параметры порта» выберите сопоставление портов, которое вы хотите удалить, а затем щелкните значок «минус». Примените свои настройки. 
Создать новый контейнер
Вы можете найти те же настройки в «Дополнительные настройки» в мастере запуска. 
CLI
SSH в ваш DSM с помощью учетной записи администратора, запустите sudo docker run как на своем локальном компьютере.