给运行中的docker容器开放新的端口

最新推荐文章于 2024-07-14 03:48:21 发布
原创 最新推荐文章于 2024-07-14 03:48:21 发布 · 5.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mongodb #docker #数据库

本文讲述了作者在开发环境中通过socat工具临时开放MongoDB端口进行调试的过程,包括创建数据卷、网络配置和使用socat实现跨网络连接,以实现内外部访问的灵活性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天在公司部署开发环境的中间件。

目前有三个服务,mongodb nginx yapi,由于是开发环境,为了简单部署所以直接使用了docker容器来部署,并把mongodb的数据目录,nginx配置文件映射到宿主机。

我首先创建了一个volume用来存储mongodb的数据,防止容器被删除后数据丢失

sudo docker volume create mongodbdata

docker-compose.yml中用volumes挂载到/data/db

然后我创建了两个网络

sudo docker network create n-nginx

sudo docker network create n-mongodb

分别作为mongodb的服务网络和nginx转发时可以接触的网络

yapi服务同时加入了这两个网络,这使得它既可以连接内网中的mongodb 又可以被nginx转发到宿主机的端口上对外提供服务

(yapi 不能配置context Path也是一个坑,这个有机会再说)

然后问题来了,我想调试一下我内网中mongodb的数据,但是我的mongodb容器并没有对外开放任何一个端口,但是我是临时想开一个这个外网访问,又不想去改docker-compose。

我查询了一下百度,发现很多人会直接去配置ip-tables来将子网的端口放开,看到那一大堆配置我直接就放弃了,不仅不优雅,也不是临时访问一下这个需求的解决方案。

于是我继续搜索,发现有人提到这个socat,于是我去github主页看了一下,果然它的第二个use case就是我想要实现的效果,于是我就果断了试了一下

sudo docker run --publish 27017:27017 --link mongodb:target --net n-mongodb alpine/socat tcp-listen:27017,fork,reuseaddr tcp-connect:target:27017

用mongodb连接工具试了一下,果然就成功了。

如果加了-d 参数,这个容器可以以守护进程的方式一直运行,可以长期提供服务。不仅仅是一个临时的方案。当然如果是要永远开启,建议还是直接修改容器的启动参数。

另外,一个docker-compose.yml文件中配置多个外部网络好像有好几种实现方法,我贴一下我的实现方法,这一块我也不是特别明白,但是这样确定可用

services:
  network:
    - n-mongodb
    - n-nginx
networks:
  n-mongodb:
    external: true
  n-nginx:
    external: true
复制代码

如果是只连一个外部网络,网上的帖子还有另一种配置,我试了也是可用的

networks:
  default:
    external:
      name: n-nginx
复制代码

参考:

GitHub - alpine-docker/socat: Run socat command in alpine container

Docker运行中的容器设置端口映射的方法
01-10
一、概念 Docker 端口映射即映射容器内应用的服务端口到本机宿主机器。 二、实现 当容器运行一些网络应用,要让外部访问这些应用时,可以通过 -P 或 -p 参数两种方式来指定端口映射。 1. 随机映射 使用 -P 参数时,Docker 会随机映射一个端口到内部容器开放的网络端口,如下开启一个 nginx 服务: $ docker run -d -P nginx e93349d539119dc48dc841e117f6388d6afa6a6065b75a5b4aedaf5fb2a051fc $ $ docker ps CONTAINER ID IMAGE COMMAN
docker容器怎么开端口
Ajekseg的博客
03-25 9917
方法一 docker commit docker run -p containerid 通过以上命令创建的镜像文件,run -p参数开放端口出来;实际使用上不方便。 方法二 宿主机(host)上修改iptables 规则,开放容器的响应端口;参考网上的命令 iptables -t nat -A DOCKER -p tcp -dport 8080 -j DNAT --to-destination 172.17.0.2:8080 当我们创建nginx镜像时,并且启动nginx时,我们只能在容器内部区访问n
给已经创建的容器开放端口
F13122298的博客
10-07 1908
请记住,如果容器已经在运行中,你需要先停止它,然后再使用上述步骤重启动容器开放端口号。1.确保已经停止容器。你可以使用docker stop 命令停止容器。3.使用docker ps命令检查容器状态和端口映射情况。
运行中的Docker容器添加端口映射
weixin_36343850的博客
04-15 7561
问题:如何对运行中的Docker容器添加端口映射? 解决方案如下: iptables -t nat -A DOCKER -p tcp --dport ${YOURPORT} -j DNAT --to-destination ${CONTAINERIP}:${YOURPORT} iptables -t nat -A POSTROUTING -j MASQUERADE -p tcp --...
docker开放端口
wangxinhe1018的专栏
09-19 5746
参考了文章<win10 Docker 创建Centos7 并使用xshell成功连接>实现了xsheel连接docker,但是docker中的端口在外部不能直接访问。后来搜到简书上的文章<Mac下 Docker 动态添加端口>,但是在"进入screen"步骤失败,一直报错"screen is terminating",后来参考菜鸟教程上的<Docker commit 命令>,先"docker commit :从容器创建一个的镜像",然后执行"docker run :创建
Docker容器绑定外部IP和端口的方法
01-10
容器启动之后,容器中可以运行一些网络应用,通过-p或-P参数来指定端口映射。 a、用-P(大写)标记时,docker会随机选择一个端口映射到容器内部开放的网络端口上。 $ docker run -d -P myfirstapp python app.py ...
docker: 修改运行容器端口
hh的博客
01-23 1157
正在运行容器端口冲突了,但是还需要这个容器,怎么办?
如何实现docker内部容器之间的端口访问
weixin_42398461的博客
04-08 4580
Docker 的普及促使众多应用迁至其上部署,得益其诸多优势。然而,相较于传统非 Docker 环境中各应用通过 127.0.0.1:端口 即可轻松互访,Docker 容器若未经端口映射,彼此间端口则无法直接相通。是否存在更优方案以应对这一挑战?
Ubuntu 16 让ufw防火墙控制docker容器中所有端口
happy__xiaoyu的专栏
01-26 917
Ubuntu 16 利用ufw防火墙控制docker容器中所有端口
开放docker正在运行镜像的端口
qq_33759361的博客
05-09 1442
开放docker正在运行镜像的端口 下载docker docker从0-1docker下载可以直接查看之前写的一个帖子。介意使用Linux或者Mac去下载,因为使用Windows会有一些问题 修改端口 关闭我们要修改端口的镜像 docker ps // 查看当前有没有启动的镜像,如果没有就如下图 docker stop 容器的ID 进入docker文件目录, cd ~/Library/Containers/com.docker.docker 使用screen进行登陆 cd /Data/vms/0
Docker:开启访问端口 || IDEA开发工具快速部署到服务器
好幸运
03-01 1166
2.1、首先进入docker配置文件打开 /usr/lib/systemd/system/docker.service 或运行以下命令。5.3、写好dockerfile。二、Linux服务器配置docker开放端口。5.1、安装docker插件。1.2、安装docker。1.1、安装Linux。三、重加载Docker配置生效。五、配置idea开发者编译工具。一、Linux服务器环境。
docker 在已经启动的容器中开启端口映射
MrTreebook的博客
07-11 3373
在找这个ID的时候要先在之前docker没关闭之前查看。在本机查看一下端口占用。
docker创建容器打开两个端口
dd1095的博客
03-04 1944
dockerrun-d-it--namec6_3-v:/mnt-p5000:8000-p3000centos 注释: -v 后面为共享文件夹 转载于:https://www.cnblogs.com/yu-hailong/p/8504905.html
Docker开放端口
Leon_Jinhai_Sun的博客
03-01 4962
Docker0为NAT桥,所以容器一般获得的是私有网络地址 给docker run命令使用-p选项即可实现端口映射,无需手动添加规则 -p 选项的使用 -p <containerPort> 将指定的容器端口映射到主机所有地址的一个动态端口 -p <hostPort>:<containerPort> 将容器端口<containerPort> 映射到指定的主机端口<hostPort> -p <ip>::<containe
Docker容器添加端口映射
无间行者
01-04 6186
Docker启动容器后,需要增或者修改端口映射,关于Docker容器添加端口映射的方法与详细步骤,Docker 端口映射即映射容器内应用的服务端口到本机宿主机器
Docker 开启2375端口
专注基础架构领域
05-28 7411
编辑docker文件:/usr/lib/systemd/system/docker.service vim /usr/lib/systemd/system/docker.service 修改ExecStart行为下面内容 ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.so...
docker容器启动后修改或添加端口
ximenxiafeng的专栏
05-25 6935
dockerrun创建并运行容器的时候,可以通过-p指定端口映射规则。但是,大家可能也会遇到需要继续添加2个或者3个端口进行映射的问题。 一、通常间接的办法是,保存镜像,再创建一个容器,在创建时指定多个端口映射。 1)停止docker容器 docker stop container01 2)commit该docker容器 docker commit container01 new_image:tag 3)用前一步生成的镜像重起一个容器,其中1888是服务器的端口,8888是容.
linux 部署docker 开放端口
weixin_40372778的博客
07-14 382
Linux部署Docker开放端口 Docker是一种轻量级的容器化技术,可以帮助开发人员更轻松地构建、部署和运行应用程序。在使用Docker时,我们可能需要开放一些端口以便让外部服务可以访问到容器内部的服务。本文将介绍如何在Linux系统上部署Docker开放端口。 步骤 步骤一:安装Docker 首先,我们需要在Li...
一键给docker容器动态添加端口映射
最新发布
03-24
### 动态为运行中的Docker容器添加端口映射 在 Docker 中,默认情况下,`docker run` 命令用于创建并启动一个容器,并允许通过 `-p` 参数指定端口映射关系。然而,在某些场景下,可能需要对已经运行容器动态添加端口映射。 #### 方法概述 尽管 `docker run` 是最常见的端口映射方式[^3],但对于已经在运行容器,可以借助 `docker port` 和 `docker update` 的组合来间接实现动态端口映射的效果。不过需要注意的是,Docker 并未提供直接修改已运行容器端口映射的功能,因此通常采用以下替代方案: --- #### 方法一:重启容器以应用端口映射 如果容器支持重启动而不会影响服务状态,则可以通过以下步骤完成端口映射更: 1. **停止正在运行容器** 使用以下命令停止目标容器: ```bash docker stop <container_id> ``` 2. **删除旧容器实例** 删除当前容器以便重建它(注意保存数据卷以防丢失重要数据): ```bash docker rm <container_id> ``` 3. **基于原镜像重创建容器并附加端口映射** 创建带有额外端口映射的容器: ```bash docker run -d --name=<new_container_name> \ -p <existing_host_port>:<existing_container_port> \ -p <new_host_port>:<new_container_port> \ <original_image_name> ``` 4. **验证端口映射是否生效** 运行以下命令确认增加的端口已被正确绑定到宿主机上: ```bash docker ps | grep <new_container_name> ``` 此方法适用于大多数情况下的生产环境调整需求。 --- #### 方法二:利用网络模式共享宿主机端口 另一种解决办法是切换至 `--network="host"` 模式运行容器。在这种模式下,容器会直接继承宿主机上的所有开放端口,无需显式声明任何特定范围内的映射规则。但是要注意该选项仅限 Linux 系统可用,并且可能会带来潜在的安全隐患由于缺乏隔离机制所致[^2]。 执行如下指令即可启用 Host Networking Mode : ```bash docker run -it --net=host alpine ash ``` 对于已有处于其他默认桥接网卡 (bridge network) 下工作的实例来说 , 可尝试将其迁移到自定义 bridge 或者 macvlan 类型子网里去 ,从而获得更灵活可控权限分配策略的同时保留原有功能特性不变 。 --- #### 注意事项 无论采取哪种途径都需要权衡利弊得失 。 如果频繁变更端口设置的话建议考虑自动化工具如 Kubernetes 来简化流程提高效率 同时也要记得做好充分测试工作确保改动无误后再推广上线正式环境中使用 [^4]. ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值