端口映射实现容器访问
1. 从外部访问容器应用:
在启动容器的时候,如果不指定对应参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。
当容器中运行一些网络应用,要让外部访问这些应用时,可以通过-P
或-p
参数来指定端口映射。
当使用-P
(大写的)标记时,Docker会随机映射一个49000~49900的端口到内部容器开放的网络端口。
-p
则可以指定要映射的端口,并且,在一个指定端口上只可以绑定一个容器。支持的格式有:
IP:HostPosrt:ContainerPort
IP::ContainerPort
HostPort:ContainPort
2. 映射所有接口地址:
使用HostPort:ContainerPort格式本地的5000端口映射到容器的5000端口:
docker run -d -p 5000:5000 ...
此时默认会绑定本地所有接口上的多有地址。多次使用-p标记可以绑定多个端口:
docker run -d -p 5000:5000 -p 3000:80 ...
3. 用社到指定地址的指定端口:
可以使用IP:HostPort:ContainerPort格式指定映射使用一个特定地址:
docker run -d -p 127.0.0.1:5000:5000 ...
4. 映射到指定地址的任意端口:
使用IP::ContainerPort绑定localhost的任意端口到容器的5000端口,本地主机会自动分配一个端口:
docker run -d -p 127.0.0.1::5000 ...
还可以使用udp标记来指定udp端口:
docker run -d -p 127.0.0.1:5000:5000/udp ...
5. 查看映射端口配置:
使用dokcer port 来查看当前映射的端口配置,也可以查看到绑定的地址。
互联机制实现便捷互访
容器的互联(linking)是一种让多个容器中的应用进行快速交互的方式。它会在源和接收容器之间创建连接关系,接收容器可以通过容器名快速访问到容器,而不用指定具体的IP地址。
第一步:自定义容器命名
使用--name
自定义一个好记的容器名。
比如:docker run -d --name db ....
第二步:容器互联
使用--link参数
,格式为--link name:alias
,name是要链接的容器的名称,alias是别名。
docker run -d -P --name web --link db:db ....
可以看到自定义命名的容器: db和web,db容器的names列有db也有web/db。这表示web容器链接到db容器,web容器将被允许访问db容器的信息。
Docker相当于在两个互联的容器之间创建了一个虚机通道,而且不用映射它们的端口到宿主主机上。在启动db容器的时候并没有使用-p和-P标记,从而避免了暴露数据库服务端口到外部网络上。