详解 docker create service 的 --publish 参数

最新推荐文章于 2024-05-05 20:40:33 发布
最新推荐文章于 2024-05-05 20:40:33 发布
阅读量5.5k 收藏 2
点赞数 1
分类专栏: k8s | docker swarm 文章标签: docker nginx 运维
原文链接:https://www.jianshu.com/p/4d3940012bdb
版权

参数--publish(-p)用来把容器里的端口映射到主机外面来。

基本格式

有两种格式:

  1. 短格式: <externport>:<internport>
  2. 长格式:[mode=host],published=<externport>,target=<internport>

短格式只能标识两个参数即可,外部端口:内部端口,长格式还可以标识mode参数。

mode=ingress|host 的用法

格式:mode=[ingress|host],其中ingress是缺省格式,含义:

  1. ingress把端口映射到整个swarm的网络,从而访问swarm网络的任何一台主机都可以,即使这台主机没有一个service的container在运行。
  2. host只把端口映射到service的container所在运行的主机,其他主机就不能访问。

举个例子:
假设swarm网络有两台主机构成:hostA,hostB:

  1. 在hostA上运行下面命令创建一个service,包含缺省一个container:
    $ docker service create --name mynginx -p published=20000,target=80 nginx
  2. 此时它会创建一个service,包含一个container,这个container被分配到hostA或者hostB随机。

$ docker service ls
ID                  NAME                MODE                REPLICAS            IMAGE               PORTS
qyw58qcs4xrh        mynginx             replicated          1/1                 nginx:latest        *:20000->80/tcp

我们在hostA上ping 2000端口

$ curl localhost:20000
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
...

如果我们在hostB上也访问20000端口

$ curl localhost:20000
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
...

在两台主机上都能访问20000端口,尽管service只有一个container运行在其中一台主机上。

下面一个测试,我们指定mode=host。

  1. 在hostA上运行:
    $ docker service create --name mynginx -p mode=host,published=20000,target=80 nginx
  2. 在hostA上查看container

$ docker ps | grep nginx
  1. 在hostB上查看container

$ docker ps | grep nginx
df3216d6b665        nginx:latest             "nginx -g 'daemon of…"   About a minute ago   Up About a minute   0.0.0.0:20000->80/tcp                        mynginx.1.if3z9quqscqdbg87cjzmlwkdm

此时container被随机分配到了hostB上。

在hostA访问20000端口

$ curl 127.0.0.1:20000
curl: (56) Recv failure: Connection reset by peer

在hostB访问20000端口

$ curl localhost:20000
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
...

可以看见container运行在hostB上,那么hostB的20000端口可以访问,而hostA的20000端口就不能访问了。

此时我们会想到可能有另外一个问题,即:如果在两个node的主机上使用mode=host创建3个以上的container的,那么必然有一个host上有两个container,他们同时都要映射20000端口会不会有问题? 实验一下:

$ docker service create --name mynginx --replicas=3 -p mode=host,published=20000,target=80 nginx
xmlz7w2x89m4adyx397cko66n
overall progress: 1 out of 3 tasks 
1/3: running   [==================================================>] 
2/3: preparing [=================================>                 ] 
3/3: no suitable node (host-mode port already in use on 2 nodes)

这个时候就创建就失败了,在mode=host模式下多个container不能同时映射同一个外部端口。(当然如果不是mode=host模式,那么多个container是可以在同一个node运行的,因为此时端口映射使用的是ingress模式,不存在多个contaienr都要往外映射端口的问题,而是swarm service统一映射端口)

这个时候就想到了另一个参数:[--mode replicated|global]

参数 [--mode replicated|global]

(这个参数是最外层的参数,不是前面--publish的那个mode参数)

  • --mode=replicated是缺省选项,表示要创建的container的数量由参数--replicas决定(缺省值为1)
  • --mode=global,表示根据swarm的node个数,在每一个node上创建并且只创建一个container,即contaienr和node是一一对应关系。

自然用了--mode=global就不能使用--replicas参数了:

$ docker service create --name mynginx --mode global --replicas=1 -p published=20000,target=80 nginx
replicas can only be used with replicated mode

哪怕参数replicas=1也不行,因为--mode global自动为service在每一个swarm节点上创建一个container,不需要指定--replicas参数了。

所以总的来说,如果指定--publish mode=host,..., 可以指定参数--mode global,就会为每一个node上创建一个container,就不存在端口冲突的问题了。

publish如何指定多个端口段

如果端口个数少,可以使用多个--publish例如:
docker service create --name mynginx -p 1000:1000 -p 1001:1001 -p 1002:1002 <image>

如果端口很多例如1000个,那该怎么办呢?也可以用端口段:

$ docker service create --name mynginx -p 5000-5999:1000-1999 nginx
wo6czxdbveut07ndjlqbr36w4
overall progress: 1 out of 1 tasks 
1/1: running   [==================================================>] 
verify: Service converged 

$ docker service ls
ID                  NAME                MODE                REPLICAS            IMAGE               PORTS
wo6czxdbveut        mynginx             replicated          1/1                 nginx:latest        *:5000-5999->1000-1999/tcp

注意的是此时不能使用长格式,只能使用这种短格式:

$ docker service create --name mynginx -p published=5000-5999,target=1000-1999 nginx
invalid argument "published=5000-5999,target=1000-1999" for "-p, --publish" flag: strconv.ParseUint: parsing "5000-5999": invalid syntax
See 'docker service create --help'.

长格式语法不识别。

戴国进
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker学习笔记
Dev-L的博客
11-20 455
1. Docker 的基本操作 1.1 Docker 容器的状态机 一个容器在某个时刻可能处于以下几种状态之一: created:已经被创建 (使用 docker ps -a 命令可以列出)但是还没有被启动 (使用 docker ps 命令还无法列出) running:运行中 paused:容器的进程被暂停了 restarting:容器的进程正在重启过程中 exited:上图中的...
理解Docker中的Expose与publish
xdshust的博客
01-14 4139
简单来说: EXPOSE 是一种文档表述方法 --publish(or -p) 是一种映射host port到container port的方法 EXPOSE只是一种文档表述方式,在dockerfile中让开发者可以更快读懂Image开放了哪些服务,没有实际作用意义。如果没有EXPOSE端口, Container之间服务也是可以互相访问的。 Publish是在docker run发挥作用,是...
Docker 快速入门(二)- 构建并运行您的镜像
一个 技术“译”民 的『技术译站』,微信公众号:技术译站
06-23 484
前提条件 完成第一部分的情况介绍和安装 介绍 现在您已经安装了开发环境,可以开始开发容器化的应用程序了。一般来说,开发工作流是这样的: 通过首先创建 Docker 镜像,为应用程序的每个组件创建和测试单独的容器。 将容器和支持基础设施(supporting infrastructure)组装成一个完整的应用程序。 测试、共享并部署完整的容器化应用程序。 在本教程的这一阶段,让我们集中讨论此工作流的第一步:创建容器将基于的镜像。请记住,Docker 镜像捕获您的容器化进程将在其中运行的私有文件系统;您需要
Docker学习】docker run的端口映射-p和-P选项
最新发布
weixin_42206314的博客
05-05 2244
docker run的端口映射选项分为-p(小写,全称--publish),-P(大写,全称--publish-all),之前认为只有改变容器发布给宿主机的默认端口号才会进行-p的设置,而不改变默认端口号就无所谓设置与否。但当我在进行一个go连接容器redis的实验时才发现这个问题,即使不改变默认端口号,也要进行设置,否则宿主机是访问不到相应容器的。打铁要趁热,趁着这个机缘,和大家一起来学习端口映射的选项。
当黑客就学Docker——个人入门笔记Day1:概念篇
Tuye的博客
08-09 295
Day1-认识相关概念 1.Docker:是开源应用容器引擎,轻量级容器技术。 2.Images 镜像:一个只读模板,可以用来创建容器,一个镜像可以创建多个容器 3.Container 容器 :容器是从镜像创建的运行实例,也就是镜像启动后的一个实例称为容器,是独立运行的一个或一组应用。 4.Resoisitory 仓库:仓库是集中存放镜像文件的场所,类似 git 代码仓库等。 仓库是集中存放镜像文...
Docker镜像-Docker
抽象的螺旋
12-08 786
概述 如果曾经做过 VM 管理员,则可以把 Docker 镜像理解为 VM 模板,VM 模板就像停止运行的 VM,而 Docker 镜像就像停止运行的容器;而作为一名研发人员,则可以将镜像理解为类(Class)。 首先需要先从镜像仓库服务中拉取镜像。常见的镜像仓库是Docker Hub,但是也存在其他镜像仓库服务。 拉取操作会将镜像下载到本地 Docker 主机,可以使用该镜像启动一个或者多个容器。 镜像由多个层组成,每层叠加之后,从外部看来就如一个独立的对象。镜像内部是一个精简的操作系统(OS),同时还包
docker-build-publish-plugin
02-19
詹金斯的Docker注册表构建插件 如果您想构建基于Docker的项目并将其推送到Docker注册表(包括私有仓库),那么您很幸运! 这是一个早期版本-如果您有任何疑问,请发送@michaelneale。 特征: 只需一个Dockerfile...
docker-compose-Linux-aarch64
07-10
在arm版本的服务器上可用的docker-compose, 可执行文件
docker-compose-window-2.14.2.exe
12-27
docker-compose-window-2.14.2.exe免费下载
docker-ce-26.1.0使用yum安装包
04-27
说明:在最小化CentOS Linux release 7.6.1810 中制作yum源,docker-ce是centos 7系统x86架构rpm包。 使用: 1、上传文件到/data/docker-ce解压,或者任意目录后修改docker-ce-26.1.0.repo 中baseurl路径。 2、mv ...
docker-18.06.3-ce.tgz
09-28
官网下载 docker-18.06.3-ce.tgz 特别慢,别的下载又需要花钱,在这里上传一个,需5分,需要自取
docker-compose-Linux-x86-64
05-26
docker-compose-Linux-x86-64
docker-compose-Windows-x86_64.exe
12-15
docker-compose 创建并运行 docker-compose up -d 停止docker docker-compose stop 删除docker docker-compose rm --all
docker-compose-ui:Docker Compose的Web界面
02-02
它是什么Docker Compose UI是Docker Compose的Web...compose-ui \-p 5000:5000 \-w /opt/docker-compose-projects/ \-v /var/run/docker.sock:/var/run/docker.sock \francescou/docker-compose-ui:1.13.0您必须等待Doc
docker-compose-linux-x86_64
09-21
Docker-Compose将所管理的容器分为三层,分别是工程(project),服务(service)以及容器(container)。Docker-Compose运行目录下的所有文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工程,若...
ubuntu20.04下docker及nvidia-docker安装包
01-29
toolkit_1.5.1-1_amd64.deb nvidia-docker2_2.6.0-1_all.deb 2)docker:containerd.io_1.6.26-1_amd64.deb,docker-buildx-plugin_0.11.2-1~ubuntu.20.04~focal_amd64.deb,docker-ce_24.0.7-1~ubuntu.20.04~focal_...
docker | 参数
画个圆圆的地球
12-29 1093
docker run --detach --publish 9999:80 --name nginxSer --restart unless-stopped --privileged=true --network host -v /root/nginx/html:/usr/share/nginx/html \ -v /root/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \ -v /root/nginx/logs:/var/log/nginx...
# docker volume createdocker service create mount选项的区别
超级无敌棒棒糖
07-24 1911
docker volume 卷
Docker中的“公开”和“发布”有什么区别?
asdfgh0077的博客
05-06 1109
I'm experimenting with Dockerfiles, and I think I understand most of the logic. 我正在试验Dockerfile,我想我
docker service create -V
06-10
`-V` 选项是 `docker service create` 命令中的一个可选参数,用于指定在容器中创建的数据卷。数据卷是容器和主机之间共享数据的一种方法,它可以存储持久化数据,并在容器被删除后继续存在。 使用 `-V` 选项,你可以在创建 Docker 服务时通过指定一个本地目录或命名卷来创建一个数据卷,例如: ``` docker service create --name my-web-app --replicas 3 \ -p 8080:80 -v /data:/var/www/html \ my-image ``` 这将创建一个名为 `my-web-app` 的服务,映射容器端口 `80` 到主机端口 `8080`,并将本地目录 `/data` 挂载到容器内的 `/var/www/html` 目录作为数据卷。当容器被启动时,可以在 `/var/www/html` 目录中读取和写入数据,这些数据将会在容器被删除时保留在本地目录 `/data` 中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值