10、CentOS7 安装Docker之扩展(容器内部连接不需要在主机上映射端口)

最新推荐文章于 2024-11-30 00:15:00 发布
转载 最新推荐文章于 2024-11-30 00:15:00 发布 · 683 阅读 · 1

本文介绍如何使用Docker的link参数实现容器间的内部连接,避免端口暴露于主机网络,增强安全性。通过实例演示wordpress容器如何连接到独立的mysql数据库容器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

容器内部连接(不需要在主机上映射端口)

 

上一个技术点展示了如何通过暴露端口来开放你的容器到主机网络。不过当你只是想容器内部之间连接时,就不再想把端口暴露给主机网络或外部网络了。
在本文将介绍如何通过Docker link参数来实现这个目的,来确保外部无法访问你的内部服务。

问题

你想要允许容器内部之间的连接。

方法

通过docker的链接功能来允许容器相互通信。

讨论

继续我们wordpress的设置,我们打算从wordpress容器分离出mysql数据库,然后不通过端口映射方式来使它们能够相互通信。如图:


按照如下命令来运行容器,第一个和第二个命令相隔一分钟执行:

  1. $ docker run --name wp-mysql -e MYSQL_ROOT_PASSWORD=yoursecretpassword -d mysql
  2. $ docker run --name wordpress --link wp-mysql:mysql -p 10003:80 -d  wordpress

在第一个命令中,给容器设置了wp-mysql名称以便之后引用。并且提供一个环境变量(-e MYSQL_ROOT_PASSWORD=yoursecretpassword)来使mysql容器能够完成初始化。
在第二个命令中,以wordpress命名容器,并通过–link wp-mysql:mysql来连接wp-mysql与wordpress容器。注意链接不会等待链接容器启动完成,所以上一步的操作需要等待一分钟以便让mysql容器先完成启动。不过最好的方法是通过docker logs wp-mysql来查看mysql容器是否已经准备接受连接了。
在这个示例中最重要的是–link参数,这个参数使wordpress容器自动维护/etc/hosts文件来使wp-mysql mysql等名称指向mysql容器IP。

启动次序事项:容器必须按正确的次序来启动以便存在的容器映射能够正确的替换。目前为止链接的动态解析不是docker的一项功能。

为了能够让容器能够被连接,比如mysql容器,就需要在创建mysql镜像时暴露端口,如暴露3306端口,这个可以在Dockerfile使EXPOSE完成。
至于为什么为这样做,请参考http://dockone.io/article/455

 

转载地址:https://www.centos.bz/2016/11/docker-container-internally-connect/

CentOS 7 Linux 离线安装 Docker
寒水馨
07-09 1207
本文详细介绍了在 CentOS 7 系统上进行 Docker 的离线安装全过程。内容涵盖 Docker 的基本概念、与虚拟机的区别、所需安装包及依赖的下载方式,以及具体的安装步骤和常用命令手册。文章重点解决了无网络环境下如何顺利部署 Docker 的问题,适用于需要在受限环境中部署容器服务的开发者和运维人员。同时,附带了 Docker 常用命令及其参数说明,便于日常查阅和使用。整篇博客结构清晰,适合初学者入门和实践操作。
实战教程:如何在CentOS7中使用Docker部署Keepalived和Nginx构建高可用Web集群
jks212454的博客
07-09 933
实战教程:如何在CentOS7中使用Docker部署Keepalived和Nginx构建高可用Web集群
16、CentOS7 安装Docker扩展docker集群管理集群之swram)
大坏蛋的博客
09-28 2356
docker集群管理之swarm 一、前言 实践中会发现,生产环境中使用单个 Docker 节点是远远够的,搭建 Docker 集群势在必行。然而,面对 Kubernetes, Mesos 以及 Swarm 等众多容器集群系统,我们该如何选择呢?它们之中,Swarm 是 Docker 原生的,同时也是最简单,最易学,最节省资源的,比较适合中小型公司使用。 Docker Swarm 介绍 ...
CentOS7Docker Storage Pool扩容
counsellor的专栏
11-30 3773
前言:在docker刚起步的时候,RHEL的内核并支持AUFS作为docker的后端存储而将移植工作推迟。后来,红帽和docker合作开发一种基于Device Mapper技术的后端存储框架,也就是现在的device-mapper插件。问题systemctl start docker.service 提示启动失败。分析使用命令查看docker启动日志:➜ # journalctl -xe发现do
无需端口映射,直接访问docker容器 可能导致172网段的广域网某些ip可访问
至死是少年
04-30 633
由于docker容器默认的网络是bridge所以,我们可以直接创建一条默认路由指向该网段。
Centos7虚拟机硬盘扩容 + 修改Docker默认存储位置
m0_49692893的博客
09-24 2149
Vmware 虚拟机开机时提示:虚拟机根目录系统内存足,可能原因是 /var/lib/docker 目录占用的磁盘空间够了。本文记录虚拟机磁盘扩容过程和修改 docker 默认的存储位置。
无需端口映射,实现外部网络访问Docker集群内部服务
czk740960212的专栏
05-22 9326
注意:读这篇文章之前最好先看看这个文章  https://blog.youkuaiyun.com/czk740960212/article/details/80393825背景Docker支持端口映射,即将主机的某一端口映射容器端口,这样对主机这一端口的请求就会被转发到容器内,实现外部网络与容器通信的目的。之前在部署Apache Storm系统的时候,发现web管理页里的supervisor日志无法查看,...
Docker入门【Centos7安装Docker&Docker基本命令】
m0_67094505的博客
12-05 456
目录一、Docker简介二、Docker环境配置三、Docker阿里云镜像仓库配置阿里云镜像仓库的配置-知识总结:四、常用命令Docker基本命令Docker镜像命令Docker镜像常用命令Docker容器常用命令新一代虚拟化技术。Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间会有任何接口(
CentOS7Docker桥接网络配置
02-23
本文将详细介绍如何在CentOS 7环境下配置Docker的桥接网络,并实现容器与外部网络的有效通信。 #### 二、基础知识回顾 在深入了解CentOS 7Docker桥接网络配置之前,我们先来回顾一些基础概念: 1. **Docker容器...
Docker入门实战-SSH连接docker容器(SSH Connection to Docker Container)
最新发布
Linux运维老纪的博客
11-30 2924
Docker‌是一个开源的容器化平台,旨在简化应用程序的开发、部署和运行过程。它通过容器化技术,将应用程序及其依赖项打包到一个轻量级的、独立的容器中,使得应用程序可以在任何支持Docker的环境中以一致的方式运行‌.本章详细介绍Docker入门实战-SSH连接docker容器
CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
CentOS 7上当我们以类似下列命令将主机端口容器端口映射时可能遇到无法访问容器服务的问题 docker run --name web_a -p 192.168.1.250:803:80 -d web_a:beta1.0.0 . 由于docker在执行此命令时,是向iptables注入了一条规则将主机803映射容器80端口,但是CentOS 7中以firewalld服务替代了iptables。因此,上述命令的端口映射会生效。 解决方法:首先观察一下主机上的网卡信息,确认增加了一个docker0的虚拟网卡: [root@localhost /home]# ifconfig dock
docker容器中访问到宿主机
u012285295的博客
12-01 563
Docker 提供了一个主机网络,让容器可以共享主机的网络堆栈。这种方法意味着容器内的本地主机解析为物理主机,而容器本身。现在您的容器可以直接引用本地主机或 127.0.0.1。
docker容器的网络配置,允许docker可以被宿主机以外的其它主机访问以及局域网内可以直接访问docker容器ip...
SurpassLi的专栏
06-24 223
自从Docker容器出现以来,容器的网络通信就一直是被关注的焦点,也是生产环境的迫切需求。容器的网络通信又可以分为两大方面:单主机容器上的相互通信,和跨主机容器相互通信。 一、端口映射(局域网,外网此方式均可)。 此种方式是将容器的某个端口映射到宿主机的某个端口,其它主机访问容器提供的服务需要通过...
Linux Centos 系统 磁盘Docker扩容 迁移到其他地方
qq_52100610的博客
09-30 446
Linux Centos 系统 磁盘Docker扩容 迁移到其他地方
docker宿主机访问容器_干货来啦!带你初探Docker逃逸
weixin_39858245的博客
11-21 875
Docker是当今使用范围最广的开源容器技术之一,具有高效易用的优点。然而如果使用Docker时采取当安全策略,则可能导致系统面临安全威胁。本期安仔课堂,ISEC实验室的张老师将为大家介绍同环境下,Docker逃逸至外部宿主机的情况。一、配置特权模式时的逃逸情况(一)--privileged(特权模式)特权模式于版本0.6时被引入Docker,允许容器内的root拥有外部物理机root权限,而...
CentOS 7安装和部署Docker,卸载 dokcer
yekoufeng的专栏
06-10 361
. Docker 要求 CentOS 系统的内核版本高于 3.10 ,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。通过 uname -r 命令查看你当前的内核版本 uname -r 1 centos版本 3.10.0-514.el7.x86_64 1、初步安装和启...
Docker学习:外部浏览器访问容器 | 容器访问容器 | 访问容器的常用5种方式 | -p -P 详解
C18298182575的博客
06-25 2447
1、无论是外部浏览器访问容器,还是容器间相互访问,容器都需要有各自的独立/共享(虚拟)ip,才可以( 桥接网络模式默认会为每一个容器单独分配虚拟的ip,Host网络模式的容器默认会共享宿主机的网络资源,host模式下的容器没有自己独立的ip,想了解更多,点击进入)。其中49153就是本实验要访问的宿主机端口。比如:docker run -p 8000:8080,后面的8080就是容器内部端口,8000就是宿主机端口,也是8080的映射端口,外界通过宿主机的8000端口来间接访问容器内部的8080端口
Docker基础篇(11)- 容器网络 - 暴露端口方式
热门推荐
IX的博客
11-23 1万+
在进行暴露端口服务之前,我们先制作一个镜像,用于练习 制作镜像,查看本地镜像 运行容器 查看ip 连接服务 关闭容器,下面开始四种暴露端口方式 指定容器内部端口 “ -p ”指定容器内部端口为80 查看容器内部ip 连接容器内部ip,那么如何在外部访问该服务呢? 我们可以进入容器,查看容器的暴露端口 查看容器myweb的端口也可以看出,宿主机对应的该服务地址为“ 0.0.0.0:32768 ”,即任意宿主机地址都可以访问 查看宿主机端口映射
centos7 docker启动后添加对外端口映射
球球之家
09-05 7666
有时候碰到这种情况,我知道docker里装的应用对外暴露什么端口,如果每次都重新构建镜像太麻烦,我们利用iptables 实现这种功能 iptables -t nat -A PREROUTING -p tcp -m tcp –dport [对外暴露端口] -j DNAT –to-destination [docker的ip]:[docker内的应用端口]如 iptables -t nat
CentOS安装Docker后,如何实现容器与宿主机之间的高效网络通信?请解释相关技术细节。
11-02
首先,需要确保Docker已正确安装CentOS系统上。接下来,Docker默认会创建一个名为`bridge`的网桥,所有容器默认连接到这个网桥上,实现与宿主机的通信。可以通过执行`docker network ls`来查看所有网络,使用`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值