A-A+

Docker容器的端口映射

2018年10月23日 22:25 汪洋大海 暂无评论 共2207字 (阅读1,269 views次)

在Docker容器的日常使用中,有以下5种常见的端口映射方式

1.对容器暴露的所有端口,随机映射宿主机端口

-P , –publish-all=true | false,默认为false

# docker run -P -it ubuntu /bin/bash

2. 映射宿主机随机端口到容器指定端口

-p containerPort( -p表示 –publish=[ ] )

# docker run -p 80 -it ubuntu /bin/bash

3. 映射宿主机指定端口到容器指定端口(一 一对应)

hostPort : containerPort

# docker run -p 8080:80 -it ubuntu /bin/bash

4. 指定容器IP和容器端口,宿主机端口随机映射

ip : : containerPort

# docker run -p 127.0.0.12::80 -it ubuntu /bin/bash

5. 指定容器IP、宿主机端口、容器端口

ip : hostPort : containerPort

# docker run -p 127.0.0.12:8080:80 -it ubuntu /bin/bash

 

---------其他收集的映射信息--------

方法1

1、获得容器IP

将container_name 换成实际环境中的容器名
docker inspect container_name | grep IPAddress

2、 iptable转发端口

将容器的8000端口映射到docker主机的8001端口
iptables -t nat -A DOCKER -p tcp –dport 8001 -j DNAT –to-destination 172.17.0.19:8000

方法2

1.提交一个运行中的容器为镜像

docker commit containerid foo/live

2.运行镜像并添加端口

docker run -d -p 8000:80 foo/live /bin/bash

 

----------------更详细的端口映射文章--------------

一、端口映射

在之前的博客搭建私有仓库时用到这样一句:docker run -d -p 5000:5000 -v /opt/data/registry:/tmp/registry registry来run一个仓库,其中可以看到-p 5000:5000,它的作用就是用来进行端口映射。那为什么需要端口映射呢?其实在启动容器时,如果不配置宿主机器与虚拟机的端口映射,外部程序是无法访问虚拟机的,因为没有端口,所以需要进行端口映射。

端口映射有两个关键词-P -p,一个是大写一个是小写,通过run --help也可以看到。大写的P是随机映射一个49000-49900的端口到内部容器开放的网络端口。小写p可以指定要映射的端口,并且在一个指定端口上只可以绑定一个容器。

支持的格式有三种:比较常用的是第三种,因为这样没有对ip进行限制,移植也方便。

ip:hostPort:containerPort:映射指定地址的指定端口到虚拟机的指定端口(不常用)

如:127.0.0.1:5000:5000,映射本机的5000端口到虚拟机的5000端口。

ip::containerPort:映射指定地址的任意端口到虚拟机的指定端口。(不常用)

如:127.0.0.1::5000,映射本机的5000端口到虚拟机的5000端口。

hostPort:containerPort:映射本机的指定端口到虚拟机的指定端口。(常用)

如:5000:5000,映射本机的5000端口到虚拟机的5000端口

映射完之后我们可以通过ps来进行查看容器的映射情况:

也可以使用port命令来查看映射情况,下面是先通过help来查看port的语法和格式。然后查看了容器modest_payne的端口映射情况。最后要说的是可以多次使用-p来绑定多个端口。

二、容器互联

在实际应用中往往需要多个容器交互,比如一个数据库容器来提供db服务,多个应用容器来部署应用,使用端口访问就会暴露端口,这样不太安全。有没有方法让容器互联呢?答案当然是有了。容器互联的方法有多种方式,今天主要学习link,但link是只针对单宿主主机的。

1.启动mysql server

这里run了一个mysql,容器名mysql,123为数据库的root密码。

docker run --name mysql -e MYSQL_ROOT_PASSWORD=123 -d mysql

2.使用--link关联

这里run了一个webapp的容器,关联了mysql容器,并为它取别名db,webapp容器的镜像就是普通的ubuntu镜像。

docker run --name webapp --link mysql:db -it -d ubuntu /bin/sh

两个容器互联相当于在它们之间创建了一个虚拟通道,而且不用映射它们的端口到宿主主机上。通过两种方式为容器公开连接信息:

1.更新环境变量

2.更新/etc/hosts文件

下面的截图就是进入容器webapp来查看它的环境变量和hosts文件

 

以上文章来源:

https://blog.csdn.net/yjk13703623757/article/details/69212521

https://blog.csdn.net/u013043762/article/details/79578599

https://www.cnblogs.com/5ishare/p/7636953.html

布施恩德可便相知重

微信扫一扫打赏

支付宝扫一扫打赏

×
标签:

给我留言