【Docker】给运行的容器添加端口映射

已于 2022-06-20 17:27:48 修改
阅读量3.5w 收藏 57
点赞数 26
分类专栏: Linux docker 文章标签: docker linux
于 2019-05-24 09:50:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cai454692590/article/details/90510875
版权
Linux 同时被 2 个专栏收录
29 篇文章 0 订阅
订阅专栏
docker
14 篇文章 0 订阅
订阅专栏

【Docker】给运行的容器添加端口映射

      最近使用Docker作为容器,部署项目的时候,发现有个问题就是容器只能在启动的时候配置预先配置端口,但是往往实际应用的过程中会发现端口不够用,然后网上找了一下资料,大概的方案有两种:

  • 方法一:把正在运行的容器打包成为docker镜像,然后直接使用run命令重新添加端口映射。这个方法虽然简单,但是很麻烦而且某些情况下还是会有些问题的,例如:你的容器已经占用了100GB的容量,这时候为了增加端口,而把容器再打包成镜像这是不实际的。【docker常用命令-传送门】

  • 方法二:获取需要添加端口的,正在运行的docker容器的内网ip地址(一般是172开头的),然后在宿主机的防火墙上面添加端口映射,直接映射容器的ip地址即可。

  • 上述两个方案的参考资料【怎么给运行中的docker容器添加新的端口】

由于上述资料给出的方案2使用的是iptable,但是centos7已经没有使用iptable了,所以就需要改用firewall了。

Centos7 添加端口映射

上网找了一下资料,然后自己配置了一下就成功了,先列出参考链接:

  1. centos7安装telnet服务
  2. linux/centos7 端口映射
  3. CentOS7使用firewalld打开关闭防火墙与端口
安装Telnet服务
  1. 首先需要确认宿主机能不能连接docker容器的网络以及对应的端口,所以我们需要安装telnet来测试端口是否能够连通。输入以下命令检查是否安装了telnet服务
 	rpm -qa telnet-server
 	rpm -qa xinetd

如果没有安装,则先安装。安装命令如下:

	# 安装 telnet
	yum list |grep telnet
	yum install telnet-server.x86_64
	yum install telnet.x86_64
	
	# 安装xinetd 
	yum list |grep xinetd
	yum install xinetd.x86_64

	# 将xinetd服务加入开机自启动:
	systemctl enable xinetd.service

	# 将telnet服务加入开机自启动:
    systemctl enable telnet.socket

	# 最后,启动以上两个服务即可:
	# 由于telnet服务也是由xinetd守护的,所以安装完telnet-server,要启动telnet服务就必须重新启动xinetd 。

   	systemctl start telnet.socket
	systemctl start xinetd
	(或service xinetd start)

	# 使用telnet命令测试端口是否连通
	telnet 172.17.0.1 8080

另外补充一下查看ip地址的命令

  1. centos7查看ip地址命令
    ip address
  2. docker容器 查看ip地址命令
    ifconfig
使用firewalld实现端口映射功能:

  1. 启动firewalld功能

     systemctl start firewalld

  2. 永久打开端口(示例端口3000/tcp)【注意,这里打开的是宿主机的端口,而不是容器的端口】

     firewall-cmd --add-port=3000/tcp --permanent
 # 批量打开端口命令
 firewall-cmd --permanent --zone=public --add-port=100-500/tcp
 firewall-cmd --permanent --zone=public --add-port=100-500/udp

  3. 重新加载生效:

     firewall-cmd --reload

  4. 查看打开的端口

     firewall-cmd --list-ports

  5. 永久添加映射规则【端口3000 映射到 172.17.0.1:8080端口,172.17.0.1为docker容器的ip地址】

     firewall-cmd --add-forward-port=port=3000:proto=tcp:toaddr=172.17.0.1:toport=8080 --permanent

  6. 永久允许防火墙伪装ip:

     firewall-cmd --add-masquerade --permanent

  7. 关闭端口

     firewall-cmd --zone=public --remove-port=80/tcp --permanent

  8. 允许某个ip访问端口

     firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept"

  9. 查看firewalld配置文件

     cat /etc/firewalld/zones/public.xml 
 # 因为有些端口只允许某些ip访问, 需要查看配置文件才能看得到
其他资料

【传送门】centos7 firewall常用命令

今天只卖大白菜
关注
  • 26
    点赞
  • 57
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Docker容器内部端口映射到外部宿主机端口的方法小结
08-16
详细介绍Docker容器内部端口映射到外部宿主机端口的方法小结
Docker运行中的容器设置端口映射的方法
01-10
容器运行一些网络应用,要让外部访问这些应用时,可以通过 -P 或 -p 参数两种方式来指定端口映射。 1. 随机映射 使用 -P 参数时,Docker 会随机映射一个端口到内部容器开放的网络端口,如下开启一个 nginx 服务...
对已有的docker容器增加新的端口映射
guoqingru0311的博客
10-26 5372
对已有的docker容器增加新的端口映射
Linux系统运维:修改docker容器与宿主机之间的端口映射,解决端口占用问题
最新发布
weixin_70208651的博客
05-09 1496
在使用Docker时,容器端口映射是一个核心概念,它允许容器与宿主机以及外部网络进行通信。docker端口映射可以将容器内部的服务绑定到宿主机上的一个或多个端口。通过端口映射,可以从外部网络访问容器内的服务。Docker会自动将容器的80端口映射到宿主机的80端口。需要将容器的其他端口映射到宿主机的端口,可以在运行容器时使用-p或--publish标志,Docker允许映射任何端口,但宿主机的端口需要是开放的。​AS-V1000视频监控平台也可以进行docker部署。 ​
Docker 容器添加端口映射的方法与步骤
donglianyou的专栏
03-08 3600
Docker容器添加端口映射和新的卷映射
docker端口映射
ranbo145的博客
09-04 6578
Docker除了通过网络访问外,还提供了其他两个非常方便的功能来满足服务访问的基本需求:一是允许映射容器内应用的服务端口到本地宿主机端口;二是使用互联机制来实现多个容器间通过容器名来快速访问。
docker系列-端口映射
sre救赎之路
02-21 6050
docker端口映射
追加docker运行容器添加或修改端口映射方法
weixin_41311176的博客
08-08 216
如果没有ExposedPorts 在 config.v2.json 里面添加一个配置项 “ExposedPorts”:{“80/tcp”:{}} , 将这个配置项添加到 “Tty”: true, 前面,如果有就添加 “80/tcp”:{} 端口即可。在 hostconfig.json 里有 “PortBindings”:{} 这个配置项,可以改成 “PortBindings”:{“80/tcp”:[{“HostIp”:“”,“HostPort”:“8080”}]}最后重启服务, 启动容器
docker容器启动后添加端口映射
09-30
主要介绍了docker容器启动后添加端口映射,,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker容器端口映射后突然无法连接的排查过程
09-30
主要给大家介绍了关于Docker容器端口映射后突然无法连接的排查过程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Docker | 05.使用Docker部署MySQL并配置端口映射
xyx-Eshang的博客
06-01 4340
14-docker应用部署-部署mysql先前已经提到,容器存在于宿主机中。宿主机有端口,而容器也有端口,但由于容器是一个独立的沙箱环境,二者的端口并不冲突。如上图所示,外部机器可以访问宿主机,宿主机可以访问容器(宿主机相当于代理),但外部机器却不可以直接访问容器端口映射是指:将宿主机的A端口与某一个容器的B端口进行绑定。当外部机器访问A端口时,宿主机将以代理的身份访问容器的B端口。如此一来,就实现了外部机器对容器B端口的访问。创建容器时加入-p参数: 3.使用docker部署mysql,并配置端口映射
添加和修改docker容器端口映射的方法
一个不爱编程的程序猿
08-28 2万+
一、添加docker容器端口映射 以tomcat容器为例: root@localhost /]# docker run --name mytomcat -d -p 8888:8080 tomcat –name:创建的tomcat镜像名称 ‐d:后台运行 ‐p:将主机的端口映射容器的一个端口,8888:8080代表:主机端口:容器内部的端口 执行完会返回新创建的tomcat镜像ID 二、修改do...
docker容器增加端口映射最佳实践(修改配置文件方式)
wolf1105的博客
01-10 4606
前言: 在日常docker的运维中,经常遇到这样一个问题:已经配置运行docker容器要根据业务需要增加端口映射到宿主机,如何简单有效的解决呢? 下面以mysql容器为例,详细说明操作步骤。 一、环境准备: # cat /etc/redhat-release CentOS Linux release 7.7.1908 (Core) # docker --version Docker v...
运行中的docker容器动态添加端口映射
曲折旅程,艰难人生
10-27 1831
有时发现一个容器少配置了一个端口,又不想删除重建,怎么办?参考本文的三种方法。
docker容器新增或修改端口映射
g762659823的博客
02-06 1179
docker 容器新增或修改端口映射
docker运行中的容器设置端口映射
热门推荐
libraryhu的专栏
09-05 3万+
DOCKER运行中的容器添加映射端口 方法1 1、获得容器IP 将container_name 换成实际环境中的容器docker inspect `container_name` | grep IPAddress1 2、 iptable转发端口 将容器的8000端口映射docker主机的8001端口 iptables -t nat -A DOC
修改docker容器端口映射的方法
daane_liang的专栏
11-05 2787
原文:https://blog.csdn.net/wesleyflagon/article/details/78961990  1、停止docker服务 systemctl stop docker 2、修改这个容器的hostconfig.json文件中的端口(如果config.v2.json里面也记录了端口,也要修改) 3、启动docker服务 systemctl start docker ...
通过配置文件修改docker容器端口映射
u011241780的博客
03-06 3万+
有时候,我们需要给正在运行容器添加端口映射,百度一下发现很多都是通过iptables,或者是通过将当前容器通过docker commit命令提交为一个镜像,然后重新执行docker run命令添加端口映射。这种方法虽然可以,但是感觉好像有点南辕北辙,没有必要啊。看了很多文章,貌似没有一种合适的办法可以相对“优雅”地解决这个问题。在一次偶然的情况下,在 StackOverflow 和一篇老外的文章...
window docker 给已启动容器添加映射端口
06-01
要给已经启动的 Docker 容器添加端口映射,可以使用 `docker container update` 命令。 语法如下: ```bash docker container update --publish <host_port>:<container_port> <container_name_or_id> ``` 其中 `<host_port>` 是指要映射到主机上的端口号,`<container_port>` 是指容器内部需要暴露的端口号,`<container_name_or_id>` 是指目标容器的名称或 ID。 例如,假设我们已经有一个名为 `mycontainer` 的容器运行,并且它暴露了 `80` 端口,现在我们想要将它映射到主机的 `8080` 端口上,可以使用以下命令: ```bash docker container update --publish 8080:80 mycontainer ``` 这样就可以通过访问 `http://localhost:8080` 来访问容器内部的服务了。注意,如果容器原先没有暴露端口,则需要在启动容器添加 `-p` 或 `--publish` 选项来指定端口映射
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值