Docker端口映射实现网络访问

最新推荐文章于 2025-07-11 12:47:57 发布
最新推荐文章于 2025-07-11 12:47:57 发布
阅读量4.9w 收藏 20
点赞数 4
CC 4.0 BY-SA版权
分类专栏: docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wanglei_storage/article/details/48471753
本文详细介绍了如何使用Docker的端口映射功能来实现容器内外的网络访问。包括基本概念、不同端口映射格式的应用场景,以及如何映射特定端口和UDP端口的具体操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Docker端口映射实现网络访问

首先,大家如果看到有什么不懂的地方,欢迎吐槽!!!
我会在当天或者第二天及时回复,并且改进~~

Docker运行容器之后却发现没IP,没端口,那要如何访问容器呢?
下面我来介绍下Docker通过端口映射来实现网络访问

一、从外部访问容器应用

在启动容器的时候,如果不指定对应参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。
当容器中运行一些网络应用,要让外部访问这些应用时,可以通过-P或-p参数指定端口映射。
先来说说p和P吧

  • -p 可以指定要映射的端口,并且,在一个指定端口上只可以绑定一个容器
  • -P 它会随机映射一个端口至容器内部开放的网络端口(范围不详,似乎都上万)

先申明一下,我这边
client ip address 为192.168.0.225
registry ip address 为192.168.0.216:5000

docker run -d -it --name nginx -P 192.168.0.216:5000/nginx
docker ps -a            #查看容器是否在运行 
docker logs nginx       #查看nginx容器的log

端口映射支持的格式有:

ip:hostport:containerport   #指定ip、指定主机port、指定容器port
ip::containerport           #指定ip、未指定主机port、指定容器port
hostport:container          #未指定ip port、指定主机port、指定容器port

二、映射所有接口ip

下列命令查看到0.0.0.0监听5000端口
docker run -d -it -p 5000:5000 --name registry 192.168.0.216:5000/registry
docker ps -a | grep 5000     

多次使用-p标记可以绑定多个端口
docker run -d -it -p 800:80 -p 8088:8080 --name tomcat 192.168.0.216:5000/tomcat
docker ps -a | egrep "(80|8080)"

三、映射到指定地址的指定端口

将容器的80 port映射到192.168.0.225:800
docker run -d -it -p 192.168.0.225:800:80 --name web_server 192.168.0.216:5000/nginx
curl 192.168.0.225:800     #验证是否可以访问默认首页

四、映射到指定地址的udp端口

这里且不说能不能访问,只是一种映射方式。大家别见怪
docker run -d -it -p 192.168.0.225:300:3000/udp --name unknown 192.168.0.216:5000/nginx
netstat -anpu |grep udp
udp    0    0    192.168.0.225:300    0.0.0.0:*     24588/docker-proxy

五、查看映射端口配置

通过docker port container_ID 可以查看到容器映射了哪些端口及协议
[root@docker ~]#docker port tomcat
8080/tcp -> 192.168.0.225:32769
[root@docker ~]#docker port unknown
3000/udp -> 192.168.0.225:300
Docker中为Nginx容器添加多端口映射的详细指南
Programming Talk
04-24 3755
通过上述方法,你可以轻松地在Docker中为Nginx容器添加多端口映射,满足不同应用场景的需要。记住,虽然Docker提供了便捷的端口管理方式,但在实际部署中,合理的规划与配置、以及对安全性的重视,同样不可或缺。随着Docker生态的不断成熟,掌握这些基础且重要的操作技巧,将大大提升你的开发和运维效率。
Docker容器端口映射后突然无法连接的排查过程
09-30
主要给大家介绍了关于Docker容器端口映射后突然无法连接的排查过程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Docker基础】Docker端口映射(-p参数)深度解析与实践指南
最新发布
IT成长日记的博客
07-11 1482
在现代应用开发和部署中,Docker已经成为不可或缺的工具。而端口映射作为Docker网络功能的核心组成部分,是实现容器与外部世界通信的关键机制。Docker端口映射是连接容器与外部世界的关键桥梁,-p参数提供了灵活的端口控制能力。在实际应用中,建议结合Docker Compose管理复杂配置,遵循最小暴露原则,并定期审查端口使用情况。端口映射(Port Mapping)是一种网络地址转换(NAT)技术,它将容器内部的网络端口与宿主机端口建立映射关系,使得外部请求能够通过宿主机的特定端口访问容器内的服务。
docker-端口映射
godme
09-16 2563
端口映射 # docker端口可以和宿主机端口进行映射,从而达到内部服务不变,复用宿主机端口的目的 # 1. 随机映射 docker run -p 80 ubuntu bash # 该方法会进行随机映射,确定的是容器内部的端口为80,但是宿主机端口不定 # 需要查看信息后得知,查看办法后面有讲解 # 2. 绑定映射 docker run -p 8080:80 ubuntu bash # ...
docker端口映射详解(随机端口、指定IP端口、随意ip指定端口、指定ip随机端口
热门推荐
2302_77582029的博客
08-04 3万+
docker端口映射详解(随机端口、指定IP端口、随意ip指定端口、指定ip随机端口
Docker端口映射
m0_67401761的博客
08-14 1万+
容器中可以运行一些应用,要让外部也可以访问这些应用,可以通过-P或-p参数来指定端口映射。当使用大写的-P标记时,Docker 会随机映射一个物理机的之间的端口到内部容器开放网络端口。-p则可以指定想要映射的物理机端口,并且,在一个指定端口上只可以绑定一个容器。...
Docker端口映射实现网络访问的方法
01-10
下面我来介绍下docker通过端口映射实现网络访问 一、从外部访问容器应用 在启动容器的时候,如果不指定对应参数,在容器外部是无法通过网络访问容器内的网络应用和服务的。 当容器中运行一些网络应用,要让外部...
Docker端口映射实现
01-20
docker容器在启动的时候,如果不指定端口映射参数,在容器外部是无法通过网络访问容器内的网络应用和服务的。 亦可使用Dockerfile文件中的EXPOSE指令来配置。 端口映射可使用-p、-P来实现: -p指定要映射的端口...
docker端口映射网络互联
yyfaith的博客
06-12 374
内部网络解决机制在启动一个容器时,可以通过两种方式实现容器服务的访问:1、容器端口映射机器。这个就是通过将主机本地的端口映射到容器内的端口,如指定-P,Docker会随机映射一个49000~49900的端口到内部容器开放网络端口。或指定-p,可以指定要映射的端口,一个指定端口上只可以绑定一个容器。将主机端口的数据包转发到容器内对应端口上。docker会启一个docker-proxy来监听主机对应...
docker创建多端口映射
weixin_41468004的博客
07-15 366
Docker创建多端口映射 Docker是一种轻量级容器技术,可以帮助开发人员快速搭建运行环境。在实际开发中,经常需要将容器内部的端口映射到宿主机的端口,以便外部访问。本文将介绍如何在Docker中创建多端口映射,并提供相应的代码示例。 多端口映射的概念 在Docker中,可以使用-p参数来进行端口映射。例如,docker...
Docker容器映射多个端口,发布多个springboot项目
生而为人我很抱歉
11-10 3830
Docker容器映射多个端口,发布多个springboot项目。
docker的几种端口映射
小刘运维
07-24 969
Docker端口映射是指将容器内部的端口与宿主机的端口关联起来,这样可以从宿主机外部访问容器内的服务。默认情况下,容器内的端口仅对容器内的进程可见,无法从宿主机外部访问端口映射使得外部网络可以通过宿主机上的一个端口访问容器内的服务。
docker端口映射
ranbo145的博客
09-04 7848
Docker除了通过网络访问外,还提供了其他两个非常方便的功能来满足服务访问的基本需求:一是允许映射容器内应用的服务端口到本地宿主机端口;二是使用互联机制来实现多个容器间通过容器名来快速访问
docker端口映射
weixin_49535820的博客
04-13 1919
挂载文件 宿主机的/app/docker/code/index.html 挂载到容器/usr/share/nginx/html/index.html。配置文件主: /app/docker/restart/conf/nginx/nginx.conf >/etc/nginx/nginx.conf。配置文件子: /app/docker/restart/conf/nginx/conf.d/ >/etc/nginx/conf.d/未来查看日志的时候,不用进入到容器,然后tail/less使用命令查看.
docker系列-端口映射
sre救赎之路
02-21 6506
docker端口映射
Docker 网络端口映射 四大网络模式
低温热源的博客
07-20 2728
Docker 的四大网络模式 Host:容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。Container:创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围。None:该模式关闭了容器的网络功能。Bridge:默认为该模式,此模式会为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,通过docker0网桥以及iptables nat 表配置与宿主机通信。自定义网络
docker系列--1.docker基础--1.3.docker网络
lzq00277的博客
08-19 366
docker网络映射 1.-p 宿主机端口:容器端口 2.-p ip:宿主机端口:容器端口 3.-p ip::容器端口(宿主机随机端口) 4.-p ip:宿主机端口:容器端口:udp(指定连接方式) 比如容器对应的为 nginx:latest
docker端口映射公网访问
04-01
### 如何通过 Docker 端口映射实现公网访问 #### 一、Docker 端口映射基础 Docker 容器可以通过 `-p` 参数将容器内的服务端口映射到宿主机上,从而让外部网络能够访问容器中的应用。例如,在启动 Portainer 的时候使用命令 `docker run -d -p 8088:9000 ...` 将容器的 9000 端口映射到了宿主机的 8088 端口[^1]。 #### 二、公网访问的前提条件 为了使容器的服务可以被公网访问,除了完成本地端口映射外,还需要满足以下几个前提条件: - **路由器配置**:如果服务器位于 NAT 后面,则需要在路由器上设置端口转发规则,将外部请求的特定端口指向服务器的对应端口。 - **防火墙规则**:确保服务器上的防火墙允许来自外部的流量到达指定端口。例如,使用 `iptables` 添加规则以支持公网访问[^3]。 - **IP 地址绑定**:确认容器监听的是所有可用接口(即 `0.0.0.0`),而不是仅限于 localhost 或其他受限范围。 #### 三、具体操作流程 以下是实现 Docker 容器服务对外部公网开放的具体方法: ##### 1. 映射端口至宿主机 当创建或运行一个新的容器时,利用 `-p` 参数定义端口映射关系。例如,对于 MongoDB 数据库镜像,执行以下命令将其默认端口 27017 映射到宿主机的任意端口(如 27017): ```bash sudo docker run -d -p 27017:27017 mongo ``` 此命令会使得宿主机上的 27017 端口与容器内部的相同端口建立连接[^2]。 ##### 2. 路由器端口转发 假设您的服务器拥有固定的公共 IP 地址或者动态 DNS 解析名称,那么您需要登录到宽带调制解调器/无线路由设备界面,找到虚拟服务器或端口触发选项,添加一条新纪录把互联网上的目标端口号(比如上面提到的 27017)重定向给局域网内实际提供该服务机器的真实地址及其对应的私有端口。 ##### 3. 设置 Linux 防火墙规则 为了让远程客户端顺利抵达上述已设定完毕的路径之上,还需适当放宽本机的安全防护策略。假如采用的是标准 netfilter 架构下的工具集——iptables 来构建边界防御体系的话,可尝试输入下面这样的指令片段来新增例外项以便放行必要的 TCP 流量进入系统并最终送达目的进程那里去处理它: ```bash iptables -t nat -A PREROUTING -p tcp --dport 8001 -j DNAT --to-destination <YourServerPrivateIP>:8000 iptables -A FORWARD -p tcp -d <YourServerPrivateIP> --dport 8000 -j ACCEPT ``` ##### 4. 修改应用程序配置文件 (如有必要) 某些情况下可能还需要调整程序本身的参数才能真正意义上达成预期效果;就像前面所举的例子那样,在 Scrapyd 平台里头就得重新规划好 deployment URL 字段的内容形式才行[#ref_4_]。 --- ### 注意事项 尽管以上措施可以让更多的人轻松接触到部署在线上的资源,但也伴随着潜在风险增加的可能性因此建议采取额外手段加强保护力度譬如启用 HTTPS 加密传输机制以及实施严格的认证授权控制等等。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值