Docker之十一:端口映射与容器互联

最新推荐文章于 2022-08-14 05:34:53 发布
原创 最新推荐文章于 2022-08-14 05:34:53 发布 · 214 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker

本文介绍Docker中的端口映射及容器互联配置方法,包括如何使用-P和-p参数进行端口映射,如何查看和配置映射端口,以及如何通过自定义命名、基于network或使用--link参数实现容器互联。

Docker之十一:端口映射与容器互联

端口映射

外部访问容器应用

默认情况下,容器启动,容器外部是无法通过网络来访问容器内的网络应用和服务的。
docker run 启动网络可以通过 -P-p 参数来指定端口映射:
-P和-p

参数说明
-PDocker会随机映射一个49000~49900的端口到内部容器开放的网络端口
-p可以指定网络端口 IP:HostPort:ContainerPort 或 IP: :ContainerPort 或 HostPort:ContainerPort
# 创建并开始运行一个 web 容器
~$ docker run -d -P training/webapp python app.py

创建容器

# 查看容器信息
$ docker ps -l

查看容器信息
可以发现宿主主机的32768端口被映射到容器的5000端口。我们可以用浏览器访问http://192.168.194.132:32768/,192.168.194.132为宿主机的IP:
在这里插入图片描述

# 查看应用信息
$ docker logs -f 526d4f761031

查看应用信息

映射所有接口地址

# HostPort:ContainerPort 本地的5000端口映射容器的5000端口,默认会绑定本地所有接口上的所有地址
$ docker run -d -p 5000:5000 training/webapp python app.py
# 使用 -p 可以绑定多个端口
$ docker run -d -p 5000:5000 -p 3000:80 training/webapp python app.py

映射到指定地址的指定端口

# IP:HostPort:ContainerPort 指定映射使用一个特定地址,比如 localhost 地址 127.0.0.1
# 执行下列命令后,本地就可以通过 127.0.0.1:5001 来访问容器5000端口
$ docker run -d -p 127.0.0.1:5001:5000 training/webapp python app.py

映射到指定地址的任意端口

# IP::ContainerPort 绑定 localhost 的任意端口到容器的5000端口,本地主机自动分配一个端口
$ docker run -d -p 127.0.0.1::5000 training/webapp python app.py

绑定 UDP 端口

# 使用 -p 参数默认绑定 tcp 端口,可以使用 udp 标记来指定 udp 端口
$ docker run -d -p 127.0.0.1:5001:5000/udp training/webapp python app.py

查看映射端口配置

# 使用 docker port 来查看当前映射的端口配置
$ docker port 526d4f761031 5000

查看端口映射配置

查看容器内部网络和 IP 地址

$ docker inspect 526d4f761031

Docker 容器互联

容器互联(linking)是一种让多个容器中的应用快速交互的方式。它会在源和接收容器之间创建连接关系,接收容器可以通过容器名快速访问到源容器,而不用指定具体的IP地址。

自定义容器命名

# 创建一个别名为 web 的容器
$ docker run -d -P --name web training/webapp python app.py

创建容器别名

基于 network 的容器互联

  1. 使用 docker network create 创建一个网络
    docker network create
$ docker network create -d bridge test-net
  1. 运行两个个容器并连接到新建的 test-net 网络
$ docker run -itd --name test1 --network test-net ubuntu /bin/bash
$ docker run -itd --name test2 --network test-net ubuntu /bin/bash
  1. 在两个终端中进入容器
$ docker exec -it test1 /bin/bash
root@8d0c0dc9d82e:/# apt-get update

进入test1

$ docker exec -it test2 /bin/bash
root@72cb3de50bf3:/# apt-get update

进入test2

  1. 在 test1 和 test2 容器内安装 ping 工具
# test1 安装 iputils-ping
root@8d0c0dc9d82e:/# apt install iputils-ping
# test2 安装 iputils-ping
root@72cb3de50bf3:/# apt install iputils-ping
  1. ping
    ping test2
    ping test1
    test1 与 test2 建立了容器连接。

容器互联 --link

# 运行一个数据库容器 db
$ docker run -d --name db training/postgres
# 运行一个网站容器 web,连接到 db
# --link 参数格式为 --link name:alias,name为容器名,alias 为容器别名
$ docker run -d -P --name web --link db:db training/webapp python app.py

此时,进入 web 容器,安装 ping 工具, ping db:

fgd@ubuntu:~$ docker exec -it web /bin/bash
root@ef59f8dc53da:/opt/webapp# apt-get update
root@ef59f8dc53da:/opt/webapp# apt install inetutils-ping
oot@ef59f8dc53da:/opt/webapp# ping db

ping db
web 可以联通 db。

配置 DNS

容器启动时没有配置或没有使用 –dns–dns-search 指定 DNS,Docker 会默认用宿主主机上的 /etc/resolv.conf 来配置容器的 DNS。
配置 DNS 可以通过两种方式:

  1. 配置 /etc/docker/daemon.json ,并重启 Docker。
{
	"dns" : [
		"114.114.114.114",
    	"8.8.8.8"
  	]
}

查看容器的 DNS 是否生效,可以查看容器的/etc/resolv.conf

$ docker run -it --rm  ubuntu  cat etc/resolv.conf
  1. 只为指定的容器设置 DNS
    dns系列参数
$ docker run -it --rm -h host_ubuntu  --dns=114.114.114.114 --dns-search=test.com ubuntu
Docker学习(九):端口映射容器互联
BearStarX的博客
02-21 690
一、Docker网络机制 Docker提供了两个很方便的功能来满足服务访问的基本需求: 1、允许映射容器内应用的服务端口到本地宿主主机 2、互联机制实现多个容器间通过容器名来快速访问 二、端口映射实现访问容器 1、从外部访问容器应用 要让外部访问这些应用时,可以通过-P或-p参数来指定端口映射 当使用-P标记时,Docker会随机映射一个49000 ~ 49900的端口到内部容器开放...
Docker 的数据管理 端口映射 容器互联 镜像的创建
2301_81307988的博客
04-25 910
如果需要在容器之间共享一些数据,最简单的方法就是使用数据卷容器。数据卷容器是一个普通的容器,专门提供数据卷给其他容器挂载使用。
Docker实战(五)之端口映射容器互联
weixin_34122810的博客
07-07 601
除了网络访问外,Docker还提供了两个很方便的功能来满足服务访问的基本需求:一个是允许映射容器内应用的服务端口到本地宿主主机;另一个是互联机制实现多个容器间通过容器名来快速访问。 1.端口映射实现访问容器 (1)从外部访问容器应用 在启动容器的时候,如果不指定对应的参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。 当容器中运行一些网络应用...
端口映射软件
04-08
该版本可以把外部任何一台电脑的端口映射到全球任何 一台内网电脑的端口,这样通过访问这个电脑的端口就 达到访问其它地方内网电脑端口的目的,如果你的监控 或软件在铁通内网,用这个软件可以实现。
增加docker端口映射的python脚本
12-23
增加docker端口映射的python脚本(在centOS7.7-python2.7.5/docker-ce下测试通过) 使用方法: --------------------------------------------------------- 1、先找到要修改的docker容器配置文件所在的目录: docker inspect centos7 | grep 'HostnamePath' | sed 's:/hostname::g' 2、进入上述找到的目录,并把本文件拷贝到该目录 3、关闭docker服务(注意不是关闭一个容器,而是关闭整个docker服务) systemctl stop docker 4、执行本脚本增加端口(例如容器里的3306端口映射为1433端口) python dockerAddPort.py 3306 1433
Docker基础内容之端口映射
dengji8750的博客
06-27 192
随机映射 docker run -d -P training/webapp python app.py # -P会随机映射一个 49000~49900 的端口到内部容器开放的网络端口 映射所有接口地址 docker run -d -p 5000:5000 training/webapp python app.py 映射到指...
端口映射基础
weixin_53370274的博客
03-03 288
转载:https://zhuanlan.zhihu.com/p/43233032 0x00 本文目的 最近写了两篇文章,一篇是在Windows下搭建Z-blog博客,一篇是在树莓派上搭建Wordpress博客,其实还有一篇,不过和建站没关系,如果真的有人跟着教程做了,会发现用外网IP是连不上你的网站的,因为没有进行端口映射,访问外网IP是无法对应到你内网服务器的某台机器的某个端口的,本文篇幅比较短。 0x01 端口映射的概念 端口映射是把外网IP地址的某一个端口映射到内网的某台主机的某台端口,比如你的服务器
详解Docker 端口映射容器互联
09-30
首先,我们来了解Docker端口映射Docker容器运行时,默认情况下是无法被外部网络直接访问的。为了让外部能够访问容器内部的服务,就需要进行端口映射映射可以通过两种方式实现:使用-p参数和使用-P参数。使用-P...
Docker技术】Docker容器网络连接端口映射详解:容器互联、端口绑定及DNS配置方法了文档的主要内容
最新发布
07-15
首先讲述了通过网络端口映射实现外部访问容器内服务的方法,区分了 -P 参数的随机映射 -p 参数的指定映射,并展示了如何绑定特定 IP 地址和端口。接着阐述了容器互联机制,即利用 Docker 的连接系统使多个容器能够...
Docker网络详解:端口映射外部访问
"这篇博客主要介绍了Docker网络的基础知识,包括如何通过端口映射实现外部访问容器以及容器之间的互联。作者强调了默认情况下容器对外部网络是可连接的,但外部不能直接连接到容器。文章详细解释了-Docker网络功能,...
Docker——端口映射容器互联
吴声子夜歌的博客
08-26 505
端口映射实现容器访问 1. 从外部访问容器应用: 在启动容器的时候,如果不指定对应参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。 当容器中运行一些网络应用,要让外部访问这些应用时,可以通过-P或-p参数来指定端口映射。 当使用-P (大写的)标记时,Docker会随机映射一个49000~49900的端口到内部容器开放的网络端口。 -p则可以指定要映射的端口,并且,在一个指定端口上只可以绑定一个容器。支持的格式有: IP:HostPosrt:ContainerPort IP::Contain
docker容器地址映射
sjc7140的博客
04-20 1948
地址映射方式 启动时如果用-P(大写),Docker会随机映射一个49000~49900的端口到内部容器开放的网络端口。 使用-p(小写)可以指定映射的地址 三种格式: IP:HostPort:ContainerPort IP::ContainerPort HostPort:ContainerPort 1.映射所有接口地址 不指定ip,指定端口,如-p 5000:5000,此时会将所有本地所有地址的接口 2.映射指定地址 指定ip和端口,如-p 127.0.0.1:5000:5000,此时只会将本地12
Docker 火了:主机外可直接访问映射到 127.0.0.1 的服务
云原生实验室
06-25 2352
这两天 Hacker News 上面有一个贴子[1]火了,这是一封发给 Docker 安全团队的邮件,主要讲的是 Docker 有一个非常离谱的安全隐患。即使你通过像 -p 127.0.0.1:80:80 这样的参数将端口暴露到回环地址,外部仍然可以访问该服务,怎么回事呢?原因其实很简单,Docker 添加了这样一条 Iptables 规则:????→iptables-...
Docker的数据管理和端口映射实现容器访问
m0_67392182的博客
08-14 936
root@docker1 ~]# docker run --name c1 -d -v /html:/usr/share/nginx/html -p 80:80 nginx:1.14-alpine //将容器c1的 /usr/share/nginx/html 和宿主机的 /html 和做一个挂载关联。docker run --link 可以用来链接2个容器,使得源容器(被链接的容器)和接收容器(主动去链接的容器)之间可以相互通信,并且接收容器可以获取源容器的一些数据,如源容器的环境变量。...
Docker 火了!外部网络可直接访问映射到 127.0.0.1 的服务。。。
良月柒
07-15 409
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 2.8 分钟。来自:云原生实验室这两天 Hacker News 上面有一个贴子火了,这是一封发给 Docker 安全团队的邮件,主要讲的是 Docker 有一个非常离谱的安全隐患。即使你通过像-p 127.0.0.1:80:80这样的参数将端口暴露到回环地址,外部仍然可以访问该服务,怎么回事呢?原因其...
Docker 暴重大安全漏洞:外部网络可直接访问映射到 127.0.0.1 的本地服务
easylife206的专栏
06-28 1317
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !近日Hacker News 上面有一个贴子[1]火了,这是一封发给 Docker 安全团队的邮件,主要讲的是 Docker 有一个非常离谱的安全隐患。即使你通过像-p 127.0.0.1:80:80这样的参数将端口暴露到回环地址,外部仍然可以访问该服务,怎么回事呢?原因其实很简单,Do...
Docker 容器连接
c13720123875的博客
04-08 1122
Docker 容器连接Harries 发布于 2017-08-08 分类:Docker 教程 阅读(195) 评论(0) 前面我们实现了通过网络端口来访问运行在docker容器内的服务。下面我们来实现通过端口连接到一个docker容器网络端口映射我们创建了一个 python 应用的容器。runoob@runoob:~$ docker run -d -P training/webapp python...
docker端口映射
weixin_43966900的博客
12-21 286
1.查看容器允许开放的端口: docker ps -a 查看容器ip地址: 进入容器docker exec -it python36(我创建的容器的名称,不懂容器的创建的可以看一下我的以前的文章) bash ip a 是否可以ping通: 2. 重新启动容器(记得删除同名容器 docker run -itd --privileged=true --name python36_centos7 -v /root/dockers/python36/cron:/cron -p 6800:6800 cento
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二流人物

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值