【Docker学习总结】16.Docker容器与外网的连接

最新推荐文章于 2024-08-30 20:15:01 发布
最新推荐文章于 2024-08-30 20:15:01 发布
阅读量2.1k 收藏 7
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FullStackDeveloper0/article/details/88058760
版权

一、容器访问外部网络

     容器要想访问外部网络,需要本地系统的转发支持。在Linux 系统中,检查转发是否打开。

     

   如果为 0,说明没有开启转发,则需要手动打开。

 sysctl -w net.ipv4.ip_forward=1

二、容器访问控制

     容器的访问控制,主要通过 Linux 上的 iptables 防火墙来进行管理和实现。 iptables 是 Linux 上默认的防火墙软件,在大部分发行版中都自带。

                              

    每一个大的方块中,就是iptables中的一个链(chain),每一个链实际上就是数据处理中的一个环节,而在每个环节中又包含了不同的操作。

三、容器的端口映射

启动容器

Ctrl+p Ctrl+q退出容器

查看端口映射、并使用curl访问nginx界面

查看iptables规则:

我们可以看到DOCKER链中多了一个关于cct5容器的映射,这样就允许外部网络访问这个容器

查看本机ens33的ip地址:

在另外一台虚拟机上访问上面虚拟机上开启的nginx服务:

可以看到访问成功了,外部网络也可以访问docker容器!

四、限制IP访问docker容器

启动容器

Ctrl+p Ctrl+q退出容器

添加规则,限制特定ip对docker容器的访问:

查看iptables规则是否添加成功:

已经添加成功

查看端口映射:

查看本机IP:

 

在另外一台虚拟机上,访问上面这个虚拟机上的docker容器开启的nginx服务:

访问失败!所以测试成功!

 

 

 

Rita楠神
关注
docker-compose.yml文件固定容器IP
weixin_39245293的博客
11-09 380
docker-compose文件固定容器IP
外网连接Docker内部不同容器
L1115630547的博客
12-02 1007
两种配置方法使docker容器进行端口映射从而实现连接
docker容器外部网络连接
heianzhiye333的博客
10-03 2638
默认规则 root@virtual-machine:~# iptables -S -P INPUT ACCEPT -P FORWARD DROP -P OUTPUT ACCEPT -N DOCKER -N DOCKER-ISOLATION-STAGE-1 -N DOCKER-ISOLATION-STAGE-2 -N DOCKER-USER -A FORWARD -j DOCKER-USER...
解决docker容器无法ping外网的问题
09-29
在本篇文章里小编给大家分享的是关于解决docker容器无法ping外网的问题,有需要的朋友们可以参考下。
容器访问外网
最新发布
weixin_68398469的博客
08-30 1193
容器建立端口映射后都会开启,无论使用哪一个都可以与内网进行通讯。那个传输速录高走那个。在生产环境中,我们的容器不可能都在同一个系统中,所以需要容器具备跨主机通信的能力。在高版本中可以开启内核中的iptables。添加地址伪装策略来完成容器网文外网容器的接口直接与主机网卡连接,无需。)这个模型对容器网络进行了抽象。,直接使用物理接口,性能极好。网络在二层上是隔离的,所以不同。:容器网络栈,包含容器接口、会独占主机网卡,但可以使用。可以将物理二层网络划分为。个逻辑网络,彼此隔离,主机上各添加一块网卡,
容器如何访问外部世界?- 每天5分钟玩转 Docker 容器技术(36)
weixin_33781606的博客
07-03 139
2019独角兽企业重金招聘Python工程师标准>>> ...
Docker网络配置 5 将容器外部世界连接
m0_45406092的博客
04-23 4089
前面我们已经解决了容器间通信的问题,接下来讨论容器如何与外部世界通信。这里涉及2个方向: (1) 容器访问外部世界 (2) 外部世界访问容器 容器访问外部世界 在我们的实现环境下,存在windows主机一台,ip为10.40.164.63,一台linux服务器,ip为10.43.39.215,在服务上建的docker容器 在服务器上ping windows主机,结果是可以ping通的,过程如下: ...
Docker技术之容器外部相连
Helmer的博客
07-22 5537
本文主要介绍了容器外部世界的相连,包括容器访问外部世界和外部网络访问容器
docker 学习笔记之docker连接网络的设置
01-10
docker的相关命令(如docker search)或docker容器网络相关的操作都可以正常进行,不需要特殊设置。  2、当docker主机 是通过代理才能连接外网时,采用服务方式启动守护进程 如果docker守护进程是通过服务的...
模拟docker容器内访问外部网络实现
HaZ3876的博客
09-07 2725
模拟docker容器内访问外部网络实现
docker教程:Docker容器内无法访问外网问题十种解决思路
热门推荐
学亮编程手记
10-07 1万+
tips: 由于环境不同,问题的解决方法也自然不同,下面是小编所在环境的解决方式^_^
docker使用外部网络
planck
03-28 970
可以手动新建或者使用已有docker-compose建好的网络(本例使用docker-compose已建好的)2.docker-compose引用外部网络(root_default )
如何让Docker容器可以访问外网?给容器一个网络来运行实例!
TREEGLORY的博客
07-04 2758
容器一个网络来运行实例。
外部访问docker容器(docker run -p/-P 指令)
weixin_33941350的博客
08-23 625
容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过 -P(大写) 或 -p (小写) 参数来指定端口映射。 (1)当使用 -P 标记时,Docker 会随机映射一个 49000~49900 的端口到内部容器开放的网络端口。 使用 docker ps 可以看到,本地主机的 49155 被映射到了容器的 5000 端口。此时访问本机的 49155 端口即可访问容器内 web ...
docker 外部连接_Docker容器外部网络连接
weixin_40007804的博客
01-26 1036
本文为您介绍容器服务 ACK 中涉及的几个基本概念,以便于您更好地理解 ACK 产品。基本概念 集群一个集群指容器运行所需要的云资源组合,关联了若干服务器节点、负载均衡、专有网络等云资源。托管集群(Managed Kubernetes Cluster)只需创建 Worker 节点,Master 节点由容器服务创建并托管。具备简单、低成本、高可用、无需运维管理 Kubernetes 集群 Maste...
Docker中配置网络并访问互联网
qq_37402392的博客
03-04 4241
Docker中的自定义网络,提供了一种更安全的方式来管理容器间的通信,即使没有--net=host参数,也可以使容器联网。自定义网络是一种Docker内置的网络驱动程序,可以创建一个本地或远程的虚拟网络,让容器可以使用虚拟网络中的IP地址进行通信。以下是使用自定义网络的方法。创建自定义网络启动容器,使用--network参数指定要使用的网络。查看网络连接情况以上命令将显示虚拟网络的详细信息,包括网络的名称、驱动程序、子网等。通过以上两种方法可以解决Docker容器网络访问问题。
Docker网络问题:容器无法访问外部网络
沉淀、分享、成长,让自己和他人都能有所收获!
09-21 2654
作为一位默语博主,我深入研究了Docker中常见的网络问题,尤其是容器无法访问外部网络的情况。在本篇博客中,我将详细探讨这一问题的原因、解决方法以及预防措施,同时提供了代码示例和实用技巧,以确保您的Docker容器能够顺畅与外部世界通信。容器无法访问外部网络Docker中常见的问题之一,但通过仔细检查网络配置、防火墙规则和DNS设置,您可以轻松解决这个问题。同时,定期监控和维护您的Docker容器网络配置也是防止这类问题发生的重要步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值