Docker——端口映射与容器互联

最新推荐文章于 2023-06-29 09:53:05 发布
最新推荐文章于 2023-06-29 09:53:05 发布
阅读量388 收藏 1
点赞数 1
分类专栏: Docker 文章标签: Docker 端口映射 容器互联
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cold___play/article/details/108239693
版权
端口映射实现容器访问

1. 从外部访问容器应用:

在启动容器的时候,如果不指定对应参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。

当容器中运行一些网络应用,要让外部访问这些应用时,可以通过-P-p参数来指定端口映射。

当使用-P (大写的)标记时,Docker会随机映射一个49000~49900的端口到内部容器开放的网络端口。

-p则可以指定要映射的端口,并且,在一个指定端口上只可以绑定一个容器。支持的格式有:

IP:HostPosrt:ContainerPort

IP::ContainerPort

HostPort:ContainPort

2. 映射所有接口地址:
使用HostPort:ContainerPort格式本地的5000端口映射到容器的5000端口:
docker run -d -p 5000:5000 ...

此时默认会绑定本地所有接口上的多有地址。多次使用-p标记可以绑定多个端口:
docker run -d -p 5000:5000 -p 3000:80 ...

3. 用社到指定地址的指定端口:
可以使用IP:HostPort:ContainerPort格式指定映射使用一个特定地址:
docker run -d -p 127.0.0.1:5000:5000 ...

4. 映射到指定地址的任意端口:
使用IP::ContainerPort绑定localhost的任意端口到容器的5000端口,本地主机会自动分配一个端口:
docker run -d -p 127.0.0.1::5000 ...

还可以使用udp标记来指定udp端口:
docker run -d -p 127.0.0.1:5000:5000/udp ...

5. 查看映射端口配置:

使用dokcer port 来查看当前映射的端口配置,也可以查看到绑定的地址。

互联机制实现便捷互访

容器的互联(linking)是一种让多个容器中的应用进行快速交互的方式。它会在源和接收容器之间创建连接关系,接收容器可以通过容器名快速访问到容器,而不用指定具体的IP地址。

第一步:自定义容器命名

使用--name自定义一个好记的容器名。

比如:docker run -d --name db ....

第二步:容器互联

使用--link参数,格式为--link name:alias,name是要链接的容器的名称,alias是别名。

docker run -d -P --name web --link db:db ....

可以看到自定义命名的容器: db和web,db容器的names列有db也有web/db。这表示web容器链接到db容器,web容器将被允许访问db容器的信息。

Docker相当于在两个互联的容器之间创建了一个虚机通道,而且不用映射它们的端口到宿主主机上。在启动db容器的时候并没有使用-p和-P标记,从而避免了暴露数据库服务端口到外部网络上。

吴声子夜歌
关注
专栏目录
【云原生 11】Docker端口映射容器互联_将容器端口映射到本地
2401_84167005的博客
04-17 726
连接系统依据容器的名称来执行。因此,首先需要定义一个好记的容器名字。※ 自定义的命名比较好记,比如一个Web应用容器,我们可以给它起名叫web,一目了然;※ 当要连接其他容器时,即便重启,也可以使用容器名而不用改变,比如连接web容器到db容器。/web容器的名称是唯一的。如果已经命名了一个叫web的容器,当你要再次使用web这个名称的时候,需要先用docker rm来删除之前创建的同名容 器。在执行docker run的时候如果添加–rm标记,则容器在终止后会立刻删除。
Docker——镜像管理、数据管理、端口映射容器互联
ML908的博客
04-22 678
文章目录一、Docker镜像的分层二、Docker镜像的创建1、基于Dockerfile创建2、基于已有镜像容器创建3、基于本地模板创建三、建立私有仓库四、数据卷1、Docker数据卷2、数据卷容器五、端口映射六、容器互联 一、Docker镜像的分层 Dockerfile中的每个指令都会创建一个新的镜像层 镜像层将被缓存和复用 当Dockerfile的指令修改了,复制的文件变化了,或者构建镜像...
Docker实战(五)之端口映射容器互联
weixin_34122810的博客
07-07 506
除了网络访问外,Docker还提供了两个很方便的功能来满足服务访问的基本需求:一个是允许映射容器内应用的服务端口到本地宿主主机;另一个是互联机制实现多个容器间通过容器名来快速访问。 1.端口映射实现访问容器 (1)从外部访问容器应用 在启动容器的时候,如果不指定对应的参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。 当容器中运行一些网络应用...
Docker基础内容之端口映射
dengji8750的博客
06-27 138
随机映射 docker run -d -P training/webapp python app.py # -P会随机映射一个 49000~49900 的端口到内部容器开放的网络端口 映射所有接口地址 docker run -d -p 5000:5000 training/webapp python app.py 映射到指...
docker容器地址映射
sjc7140的博客
04-20 1773
地址映射方式 启动时如果用-P(大写),Docker会随机映射一个49000~49900的端口到内部容器开放的网络端口。 使用-p(小写)可以指定映射的地址 三种格式: IP:HostPort:ContainerPort IP::ContainerPort HostPort:ContainerPort 1.映射所有接口地址 不指定ip,指定端口,如-p 5000:5000,此时会将所有本地所有地址的接口 2.映射指定地址 指定ip和端口,如-p 127.0.0.1:5000:5000,此时只会将本地12
Docker 火了:主机外可直接访问映射到 127.0.0.1 的服务
云原生实验室
06-25 1822
这两天 Hacker News 上面有一个贴子[1]火了,这是一封发给 Docker 安全团队的邮件,主要讲的是 Docker 有一个非常离谱的安全隐患。即使你通过像 -p 127.0.0.1:80:80 这样的参数将端口暴露到回环地址,外部仍然可以访问该服务,怎么回事呢?原因其实很简单,Docker 添加了这样一条 Iptables 规则:????→iptables-...
Docker的数据管理和端口映射实现容器访问
m0_67392182的博客
08-14 834
root@docker1 ~]# docker run --name c1 -d -v /html:/usr/share/nginx/html -p 80:80 nginx:1.14-alpine //将容器c1的 /usr/share/nginx/html 和宿主机的 /html 和做一个挂载关联。docker run --link 可以用来链接2个容器,使得源容器(被链接的容器)和接收容器(主动去链接的容器)之间可以相互通信,并且接收容器可以获取源容器的一些数据,如源容器的环境变量。...
详解Docker 端口映射容器互联
09-30
首先,我们来了解Docker端口映射Docker容器运行时,默认情况下是无法被外部网络直接访问的。为了让外部能够访问容器内部的服务,就需要进行端口映射。映射可以通过两种方式实现:使用-p参数和使用-P参数。使用-P...
Docker-端口映射&容器互联1
08-03
Docker端口&容器互联@姜桥• 外部容器访问• Mobike实践外部容器访问通过宿主机IP访问容1、从Docker镜像仓库获取Mysql官方镜像包docke
Docker 端口映射容器互联
AnY11的专栏
04-25 371
在实践中, 经常会碰到需要多个服务组件容器共同协作的情况, 这往往需要多个容器之间能够互相访问到对方的服务。Docker 除了通过网络访间外, 还提供了两个很方便的功能来满足服务访问的基本需求:一个是允许映射容器内应用的服务端口到本地宿主主机;另 一个是互联机制实现多个容器间通过容器名来快速访问。 端口映射实现容器访问 从外部访问容器应用 在启动容器的时候, 如果不指定对应参数, 在容器外部...
Docker 火了!外部网络可直接访问映射到 127.0.0.1 的服务。。。
良月柒
07-15 272
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 2.8 分钟。来自:云原生实验室这两天 Hacker News 上面有一个贴子火了,这是一封发给 Docker 安全团队的邮件,主要讲的是 Docker 有一个非常离谱的安全隐患。即使你通过像-p 127.0.0.1:80:80这样的参数将端口暴露到回环地址,外部仍然可以访问该服务,怎么回事呢?原因其...
docker端口映射容器互联
04-10 342
端口映射容器互联 1、端口映射实现容器访问 ① 从外部访问容器应用 在启动容器的时候,如果不指定对应参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。 当容器中运行一些网络应用,要让外部访问这些应用时,可以通过-P或-p参数来指定端口映射。当使用-P(大写)标记时,Docker会随机映射一个端口(端口范围在Linux系统使用的端口之外,一般都过万)到内部容器的开...
docker(三):端口映射互联
qq_59334338的博客
12-15 1614
端口的映射 指定ip 指定宿主机port,指定容器 适用于映射到指定地址的指定端口上 例如:将容器的5000端口映射到指定地址127.0.0.1的5000的端口上 命令:docker run -it -d -p 127.0.0.1:5000:5000 image /bin/bash 指定ip 未指定宿主机,指定容器 例如:将容器的4000端口映射到127.0.0.1的任意端口上 命令:docker run -it -d -p 127.0.0.1::4000 image(imag
Docker部署127.0.0.1服务后访问不了?解决方法
热门推荐
03-10 1万+
如果你的服务监听的地址是:127.0.0.1 那你打包成镜像之后访问不了是正常的,因为127.0.0.1只表示本机本容器中的一个虚拟网卡,只接受本容器中的应用相互通讯。 虽然说服务已经成功启动了,但是外部却不能访问: 看一下日志:记住这个地址,然后和后面正常的容器对比一下 将监听地址改为:0.0.0.0 正常的容器启动后:监听的地址是172.17.0.5,这个才表示本网络中所有的请求 然后就可以访问了 ...
Docker: 容器端口映射
简单随风的博客
05-27 1352
在启动容器的时候,如果不指定对应的参数,在容器外部是无法通过网络来访问容器内部的网络应用和服务的。 比如我们直接通过docker启一个web服务,例如nginx 然后直接去访问它的默认端口:127.0.0.1:80 可以看到没有任何信息,此时需要对容器的服务做一个映射。 可以通过-p或-P参数来指定端口映射。当使用-P(大写P)标记时,Docker会随机映射一个端口到内部容器开放的网络端口(端...
docker中0.0.0.0 和 127.0.0.1 的区别
最新发布
七月的狮子的博客
06-29 905
0.0.0.0是通配符地址,当你把程序绑定这个地址后,会监听全部的端口,类似的有网络里面的0.0.0.0/0,也是表示全部的地址,所以,当把程序绑定0.0.0.0地址监听的时候,所有能访问该计算机的地址,都能访问这个接口。127.0.0.1是本地回环地址,也就是代表本机,其他的IP无法访问到这个地址的,所以如果使用这个地址绑定flask或者其他的http项目,需要使用nginx代理或者其他代理工具代理到本地后才能被访问。这里未进行详细测试,只是自己的感觉,之后进行相应的测试后再补充结果。
Docker学习笔记(七):docker网络
xl.zhang的博客
08-14 1680
1. 容器对外服务(以mysql为例) 当容器内运行一些网络应用,要让外部访问这些应用时,可以通过 -P 或 -p 参数来指定端口映射。 使用 -P 映射时,Docker会随机映射一个端口至容器内部开放的端口: docker run --name my_mysql -d -e MYSQL_ROOT_PASSWORD=1234 -P mysql:5.6 通过docker ps可以看到端...
Docker实战:深度解析容器互联技术
通过Docker Compose或Swarm,可以自定义网络策略,设置网络策略(如端口映射、网络访问控制),实现更灵活的容器互联。 ### 进阶:从Docker到Kubernetes 虽然本实战聚焦于Docker,但值得一提的是,Kubernetes(K8s...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值