本文详细介绍了Docker安装后的默认网络配置以及如何自定义网络设置。包括如何删除默认的docker0网桥并创建自定义网桥,如何进行端口映射使容器对外界可见等。此外还介绍了docker run命令中用于控制容器网络配置的各种参数。
docker 网络配置
docker 安装后, 会自动在系统做一个网桥配置 docker0 . 其容器都会分配到此网桥配置下的独立, 私有 IP 地址.
如果你要自己配置桥接, 也可以把 docker0 删除掉. docker run 的时候使用参数 -b 指定你自己配置的网桥.
docker 容器的网络, 是相对于实体机的私有网络. 在网桥配置下, 只要知道 IP 地址, 各容器, 及实体机本身都可以自由通信.
但是在实体机的网卡网络下, docker 容器就不可见了. 要让容器被外界访问到, 最简单的一个方法就是直接做端口映射, 把容器的端口和实体机端口成对连通. docker run 的时候 使用 -p 参数就可以指定一对端口映射:
docker run -d -p 5000:22 -p 18888:8888 zys:common
上面的命令, 在启动容器时, 指定的端口映射表示实体机 5000 端口映射到容器 22 端口, 同时 18888 端口映射到容器 8888 端口. 这样做之后, 就可以通过实体机的 5000 端口 ssh 登录到容器了:
ssh root@localhost -p5000
ssh root@realip -p5000 docker run 时还有其它参数可用到控制容器的网络配置:
- 端口映射
- 设置主机名, 这个主机名是仅容器自己可见的.
- 把另一个容器的地址配置成一个
ALIAS主机名. - 配置 DNS 服务器.
-p -h --link=CONTAINER_NAME:ALIAS --dns
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
