[docker]Docker 容器的网络访问(端口映射)

于 2024-07-03 06:47:38 发布
阅读量409 收藏 4
点赞数 3
分类专栏: docker 文章标签: docker 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FL1768317420/article/details/140141377
版权

docker0:172.17.0.1 nginx:172.17.0.2
指定映射(docker 会自动添加一条iptables规则来实现端口映射)
-p hostPort:containerPort
-p ip:hostPort:containerPort 多个容器都想使用80端口
-p ip::containerPort(随机端口)
-p hostPort:containerPort:udp
-p 10.0.0.100::53:udp 使用宿主机的10.0.0.100这个ip地址的随机端口的udp协议映射容器的udp53端口
-p 81:80 -p 443:443 可以指定多个-p
随机映射 docker run -P (随机端口)
通过iptables来实现的端口映射

1:单个容器使用80端口

启动一台nginx

[root@docker-01 ~]# docker run -itd nginx:latest
11f36d32c7f3595fb4908f123ffe4e3970d0ebc6fbe0359ab863692edc4541d4
[root@docker-01 ~]# docker exec -it bold_merkle /bin/bash
root@11f36d32c7f3:/# hostname -i
172.17.0.2
root@11f36d32c7f3:/# exit
[root@docker-01 ~]# curl -I 172.17.0.2
HTTP/1.1 200 OK
Server: nginx/1.17.9
Date: Sun, 22 Mar 2020 08:14:17 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Tue, 03 Mar 2020 14:32:47 GMT
Connection: keep-alive
ETag: "5e5e6a8f-264"
Accept-Ranges: bytes

当访问宿主机的80端口会默认转到容器的80端口

[root@docker-01 ~]# docker run -itd -p 80:80 nginx:latest 
df264e2895f7ce9672a4468bc62a4c1a9f0cbb1f4de1b515c919b74289740c5c
[root@docker-01 ~]# iptables -t nat -L -n
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  172.17.0.0/16        0.0.0.0/0
MASQUERADE  tcp  --  172.17.0.3           172.17.0.3           tcp dpt:80

Chain DOCKER (2 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80 to:172.17.0.3:80

2:多个容器使用80端口

docker run -d -p等于启动了两个nginx

[root@docker-01 ~]# docker rm -f `docker ps -a -q`    #批量删除容易
[root@docker-01 ~]# ifconfig eth0:1 10.0.0.100/24 up
[root@docker-01 ~]# docker run -d -p 10.0.0.11:80:80 nginx:latest 
[root@docker-01 ~]# docker run -d -p 10.0.0.100:80:80 nginx:latest 

[root@docker-01 ~]# netstat -ntl    #监听了两个80端口
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 10.0.0.100:80           0.0.0.0:*               LISTEN     
tcp        0      0 10.0.0.11:80            0.0.0.0:*               LISTEN

不加ip地址会随机分配地址进行监测

docker run -itd -p 8888:80 nginx:latest

3:随机分配端口

[root@docker-01 ~]# docker run -itd -p 10.0.0.11::80 nginx:latest
[root@docker-01 ~]# docker run -itd -p 10.0.0.11::80 nginx:latest
[root@docker-01 ~]# netstat -ntl|grep 10.0.0.11
tcp        0      0 10.0.0.11:32768         0.0.0.0:*               LISTEN
tcp        0      0 10.0.0.11:32769         0.0.0.0:*               LISTEN

两个端口都可以访问

为什么随机端口是32768开始的?

[root@docker-01 ~]# sysctl -a|grep ipv4|grep rang
net.ipv4.ip_local_port_range = 32768    60999

4:随机映射

[root@docker-01 ~]# docker run -itd -P nginx:latest
[root@docker-01 ~]# docker run -itd -P nginx:latest
[root@docker-01 ~]# netstat -ntl
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp6       0      0 :::32770                :::*                    LISTEN
tcp6       0      0 :::32771                :::*                    LISTEN
FL1768317420
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Docker端口映射实现网络访问的方法
01-10
下面我来介绍下docker通过端口映射来实现网络访问 一、从外部访问容器应用 在启动容器的时候,如果不指定对应参数,在容器外部是无法通过网络访问容器内的网络应用和服务的。 当容器中运行一些网络应用,要让外部...
关于Docker容器之间互相访问问题
qq_46656580的博客
11-17 5743
因为 容器中的ip地址 和 宿主机的ip地址 是不同的,所以当 nacos 用 localhost 时,其实对应的是 nacos容器的ip地址,所以调用 localhost 时,并不能通过 宿主机的ip地址调用3306端口映射容器中3306端口调用mysql容器,也不能通过 nacos容器ip地址调用3306端口调用mysql容器,因为docker中 nacos容器 和 mysql容器分配的地址是不同的。这种模式下,docker不为容器进行任何网络配置,需要我们自己为容器添加网卡,配置IP。
Linux系统运维:修改docker容器与宿主机之间的端口映射,解决端口占用问题
最新发布
weixin_70208651的博客
05-09 1496
在使用Docker时,容器端口映射是一个核心概念,它允许容器与宿主机以及外部网络进行通信。docker端口映射可以将容器内部的服务绑定到宿主机上的一个或多个端口。通过端口映射,可以从外部网络访问容器内的服务。Docker会自动将容器的80端口映射到宿主机的80端口。需要将容器的其他端口映射到宿主机的端口,可以在运行容器时使用-p或--publish标志,Docker允许映射任何端口,但宿主机的端口需要是开放的。​AS-V1000视频监控平台也可以进行docker部署。 ​
Docker容器内的服务能够访问宿主机上的其他容器端口,可以使用Docker网络功能
两份雪糕的博客
05-30 3157
是默认的网络驱动程序,它会在每个Docker容器内创建一个虚拟的网卡,同时会为每个容器分配一个独立的IP地址,这使得容器之间可以通过IP地址进行通信。要让Docker容器内的服务能够访问宿主机上的其他容器端口,可以使用Docker网络功能。创建一个自定义的Docker网络。在宿主机上执行以下命令。Docker提供了多种网络驱动程序,例如。的容器名来访问它们的端口。假设您的宿主机上已经有了三个容器。可以通过Docker网络访问。现在,您想让另一个容器。,并且它们分别运行在端口。中执行以下命令来访问
docker知识】从容器中如何访问到宿主机
热门推荐
gongdiwudu的专栏
02-13 3万+
使用 Docker 能实现服务的容器化,并使用容器网络在它们之间进行通信。有时您可能需要一个容器来与宿主机上非容器化的服务通信。以下是如何从 Docker 容器访问本地主机或 127.0.0.1的具体方法。
docker容器访问主机端口服务
xxx的博客
11-20 683
把docke网卡ip : 172.18.0.1 添加在后面,重启redis服务,进入docker容器中:curl host.docker.internal:6379 就能通了。然而 其他服务(数据库等)可以访问通了,但是redis服务连接被拒绝,发现是 redis要绑 docker网卡。然后就可以: 在docker容器内 curl host.docker.internal:xxxx 通了。
Docker容器访问宿主机端口
pcl__0522的博客
07-11 1650
假如说Gateway=172.17.0.1,要访问宿主机的3306端口,那么容器就可以通过172.17.0.1:3306。1.首先通过以下命令查看Gateway。
Docker的基本操作——容器操作
流楚丶格念的博客
07-12 3704
容器操作的命令如图: 容器保护三个状态,分别是:三种状态的切换,有如下语句对容器进行操作:创建并运行nginx容器的命令: 运行对在运行的容器进行查看 命令解读:这里的参数,是将容器端口映射到宿主机端口。默认情况下,容器是隔离环境,我们直接访问宿主机的80端口,肯定访问不到容器中的nginx。 现在,将容器的80与宿主机的80关联起来,当我们访问宿主机的80端口时,就会被映射容器的80,这样就能访问到nginx了,浏览器打上服务器地址,回车: 需求:进入Nginx容器,修改HTML文件内容,添加“谦谦君
docker容器无法访问宿主机端口的解决
01-08
最近在工作时遇到一个问题,docker容器无法访问宿主机的redis,telent6379端口不通。 经排查发现,该服务器启用了防火墙,防火墙把6379的端口访问授权给docker0网卡访问即可。 操作如下: firewall-cmd –...
Docker端口映射的实现
01-20
docker容器在启动的时候,如果不指定端口映射参数,在容器外部是无法通过网络访问容器内的网络应用和服务的。 亦可使用Dockerfile文件中的EXPOSE指令来配置。 端口映射可使用-p、-P来实现: -p指定要映射端口...
Docker容器绑定外部IP和端口的方法
01-10
a、用-P(大写)标记时,docker会随机选择一个端口映射容器内部开放的网络端口上。 $ docker run -d -P myfirstapp python app.py $ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS
Docker学习笔记】6.Docker 容器连接
qq_62052372的博客
03-26 1035
前面我们实现了通过网络端口访问运行在 docker 容器内的服务。 容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过 ``-P`` 或 ``-p`` 参数来指定端口映射。 下面我们来实现通过端口连接到一个 docker 容器
Docker端口映射容器互联
IT之一小佬的博客
05-28 2656
Docker端口映射容器互联
Docker 容器访问宿主机(localhost)上运行的服务
toyong的博客
07-05 4513
Docker 容器访问宿主机上运行的服务,可以使用特殊的主机名 `host.docker.internal`。这个主机名在 Docker 版本 18.03 或更高版本中被引入,它会自动解析为宿主机的 IP 地址。 假设宿主机上运行着一个服务(例如,一个 Web 服务器)并监听在宿主机的某个端口上,可以在 Docker 容器内使用 `host.docker.internal` 作为主机名来访问该服务。
Docker的数据管理和端口映射实现容器访问
m0_67392182的博客
08-14 821
root@docker1 ~]# docker run --name c1 -d -v /html:/usr/share/nginx/html -p 80:80 nginx:1.14-alpine //将容器c1的 /usr/share/nginx/html 和宿主机的 /html 和做一个挂载关联。docker run --link 可以用来链接2个容器,使得源容器(被链接的容器)和接收容器(主动去链接的容器)之间可以相互通信,并且接收容器可以获取源容器的一些数据,如源容器的环境变量。...
如何查看容器运行的端口
m0_57236802的博客
11-28 8704
要查看 Docker 容器运行的端口,你可以使用 Docker 的命令行工具。
Docker容器之间相互访问
Peregrinator的博客
08-24 7879
docker容器间的相互访问
Docker记录】docker四种网络模式,容器localhost访问宿主机端口
m0_67401545的博客
04-27 6194
docker容器访问宿主机端口有时候会显示连接失败。 宿主机明明有8080的服务,容器内确访问不到。 localhost:8080 Docker有四种网络模式 1.host模式 容器和宿主机共享network,这时候localhost就可以访问宿主机端口了。 docker run -d --network host --name nginx 2.container模式 容器A和容器B共享network,就是说容器之间可以通过localhost直接访问docker run -d --netwo
Docker部署(2)——实现两个容器互相访问并运行项目
白白白鲤鱼的博客
06-18 5293
实现两个容器互相访问并运行项目
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FL1768317420

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值