docker容器的端口映射问题

最新推荐文章于 2024-05-10 15:32:05 发布
最新推荐文章于 2024-05-10 15:32:05 发布
阅读量5.2k 收藏 6
点赞数
分类专栏: kubenetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/inrgihc/article/details/114756574
版权

一、通过 -P(大写) 或 -p (小写) 参数来指定端口映射

(1)当使用 -P 标记时,Docker 会随机映射一个 49000~49900 的端口到内部容器开放的网络端口。

使用 docker ps 可以看到,本地主机的 49155 被映射到了容器的 5000 端口。此时访问本机的 49155 端口即可访问容器内 web 应用提供的界面。

 $ sudo docker run -d -P training/webapp python app.py
 $ sudo docker ps -l
 CONTAINER ID  IMAGE                   COMMAND       CREATED        STATUS        PORTS                    NAMES
 bc533791f3f5  training/webapp:latest  python app.py 5 seconds ago  Up 2 seconds  0.0.0.0:49155->5000/tcp  nostalgic_morse

同样的,可以通过 docker logs 命令来查看应用的信息。

$ sudo docker logs -f nostalgic_morse
* Running on http://0.0.0.0:5000/
10.0.2.2 - - [23/May/2014 20:16:31] "GET / HTTP/1.1" 200 -
10.0.2.2 - - [23/May/2014 20:16:31] "GET /favicon.ico HTTP/1.1" 404 -

(2)-p(小写)则可以指定要映射的IP和端口,但是在一个指定端口上只可以绑定一个容器。

支持的格式有 hostPort:containerPort、ip:hostPort:containerPort、 ip::containerPort。

  • hostPort:containerPort(映射所有接口地址)

将本地的 5000 端口映射到容器的 5000 端口,可以执行如下命令:

$ sudo docker run -d -p 5000:5000 training/webapp python app.py 此时默认会绑定本地所有接口上的所有地址。
  • ip:hostPort:containerPort (映射指定地址的指定端口)

指定映射使用一个特定地址,比如 localhost 地址 127.0.0.1

$ sudo docker run -d -p 127.0.0.1:5000:5000 training/webapp python app.py
  • ip::containerPort (映射指定地址的任意端口)

绑定 localhost 的任意端口到容器的 5000 端口,本地主机会自动分配一个端口。

sudo docker run -d -p 127.0.0.1::5000 training/webapp python app.py

还可以使用 udp 标记来指定 udp 端口

$ sudo docker run -d -p 127.0.0.1:5000:5000/udp training/webapp python app.py

** 查看映射端口配置 **

使用 docker port 来查看当前映射的端口配置,也可以查看到绑定的地址

$ sudo docker port nostalgic_morse 5000
127.0.0.1:49155.

注意:

容器有自己的内部网络和 ip 地址(使用 docker inspect 可以获取所有的变量,Docker 还可以有一个可变的网络配置。)
-p 标记可以多次使用来绑定多个端口,例如

$ sudo docker run -d -p 5000:5000 -p 3000:80 training/webapp python app.py

二、通过 --net=host 来使容器使用与主机相同的网络协议栈

docker网络

当你安装完Docker时,它会自动创建三个网络。你可以使用以下docker network ls命令列出这些网络:

$ sudo docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
594430d2d4bb        bridge              bridge              local
d855b34c5d51        host                host                local
b1ecee29ed5e        none                null                local

Docker内置这三个网络,运行容器时,你可以使用该来指定容器应连接到哪些网络。我们在使用docker run创建Docker容器时,可以用–network标志 选项指定容器的网络模式,Docker有以下4种网络模式:

  • host模式:使用 --net=host 指定。

  • none模式:使用 --net=none 指定。

  • bridge模式:使用 --net=bridge 指定,默认设置。

  • container模式:使用 --net=container:NAME_or_ID 指定。

host网络模式

Docker使用了Linux的Namespaces技术来进行资源隔离,如PID Namespace隔离进程,Mount Namespace隔离文件系统,Network Namespace隔离网络等。一个Network Namespace提供了一份独立的网络环境,包括网卡、路由、Iptable规则等都与其他的Network Namespace隔离。

host模式类似于Vmware的桥接模式,与宿主机在同一个网络中,但没有独立IP地址。一个Docker容器一般会分配一个独立的Network Namespace。但如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。

容器与主机在相同的网络命名空间下面,使用相同的网络协议栈,容器可以直接使用主机的所有网络接口。

例如:使用–net host参数来指定网络模型使用host模式启动一个nginx容器:

$ sudo docker run --name=nginx --net=host -p 80:80 -d nginx

然后使用如下命令cat /etc/hosts查看容器内的网络配置与主机是一致。

$ sudo docker exec -it nginx cat /etc/hosts

这时外界要访问容器中的nginx应用时,则直接使用{host0.ip}:80即可,不用任何NAT转换,就像直接跑在宿主机中一样。但是,容器的其他方面,如文件系统、进程列表等还是和宿主机隔离的。

三、总结

一句话总结,加了–net=host以后就不需要再做端口映射了;比如docker容器内在8080端口起了一个web server.不加的话需要把本机的某个port比如7979和docker内的8080做一个映射关系,访问的时候访问7979. 加了net=host则直接访问8080.

另外,加了net=host后会使得创建的容器进入命令行好名称显示为主机的名称而不是一串id。比如显示

root@node01 #

而不是

root@3b8e647e5f79 #
inrgihc
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker容器端口映射后突然无法连接的排查过程
09-30
主要给大家介绍了关于Docker容器端口映射后突然无法连接的排查过程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Docker端口映射容器关联
01-07
端口映射容器关联 从外部访问容器应用 ubuntu@ubuntu18:/tmp/dockertmp$ docker pull training/webapp Using default tag: latest latest: Pulling from training/webapp e190868d63f8: Pull complete 909cd34c6fd...
docker小记-容器中启动映射端口号但访问不到
阿丹的博客
07-31 2364
当运行的是一个jar包的时候,如果需要进行访问可以尝试配合nginx反向代理到docker容器中的独立的ip地址以及端口号。之前使用的映射说白了就是将docker中的独立的ip地址+端口映射到主机的ip地址和端口号。使用上述命令查找该容器docker中的端口号和ip地址(主要是ip地址)。每个容器视为一个独立的环境,当在外部环境访问不到的时候就是说明端口号还是没映射到。在nacos中也可以看到在docker内部中的端口号与ip地址。在docker容器中是每一个容器隔离分开的。
docker端口映射成功,docker端口不生效的问题解决,外界无法访问docker映射端口
最新发布
qq_35840262的博客
05-10 649
docker端口映射不生效,运行成功的容器在外界浏览器无法运行和访问,端口不生效,但是docker本身显示端口映射成功
docker容器映射端口启动之后,映射端口不通
wangdong422126的博客
10-04 3263
docker容器映射端口启动之后,映射端口不通
docker端口映射无法访问的解决
cumt_TTR的专栏
08-24 4998
表现 systemctl status docker,显示正常,可以pull,push,build 宿主机访问外网没问题,可以连上ubuntu的阿里的源 运行容器映射端口在本机无法访问,用curl 127.0.0.1:端口,显示:curl: (56) Recv failure: Connection reset by peer docker build的时候,使用apt-get install xx,无法访问,哪怕镜像源是国内的阿里之类的. 在改为 docker build --network ho
Docker端口映射不起作用的解决办法
AC之炼金术师_博客
08-03 700
查了一下 docker network ls,发现只有一个host还有一个none,竟然没有bridge,自己创建一个network指定driver为bridge,然后在run的时候指定一下network,完美解决(泪目,小白解决这个问题花了一两天。指定 -p 也没用,inspect看不到ipAddress,docker ps 也看不到端口映射
解决Docker端口映射无法访问问题
funnyPython的博客
09-10 5111
https://cloud.tencent.com/developer/article/1768097 https://blog.csdn.net/li_101357/article/details/78415461
(五)在docker中添加nginx端口映射(解决docker中的nginx无法访问除80端口以外的问题
小猪家的胖企鹅的博客
08-26 5412
问题描述: 我们在docker中开启nginx以后,如果这时候在nginx中配置除了80以外的端口的监听,会发现无法访问,这时候其实是因为我们没有开启端口映射导致的。
Docker端口映射的实现
01-20
docker容器在启动的时候,如果不指定端口映射参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。 亦可使用Dockerfile文件中的EXPOSE指令来配置。 端口映射可使用-p、-P来实现: -p指定要映射端口...
Docker容器内部端口映射到外部宿主机端口的方法小结
08-16
详细介绍Docker容器内部端口映射到外部宿主机端口的方法小结
Docker端口映射后,外机访问不了的问题
weixin_42356887的博客
01-16 1533
可能问题: ip不通——外机需与宿主机在同一网段 对映docker容器没启动——docker start 容器名称/容器ID 防火墙隔离了 查看防火墙状态 firewall-cmd --state 关闭防火墙 systemctl stop firewalld.service 禁止防火墙开机启动 systemctl disable firewalld.service 防火墙开机启动 systemctl start firewalld 防火墙开放映射端口 firewall-cmd --z
Docker端口映射无法访问的问题排查
qq_38189542的博客
09-04 1373
前些天,老大让升级Docker版本,后面折腾了一番,成功升级到最新版本DockerDocker容器啥的都跑起来了,以为一切顺利了,结果第二天就发现容器映射到宿主机的端口无法访问。在宿主机用 curl 127.0.0.1:端口 测试,得到以下反馈curl:(56) Recv failure: 连接被对方重设我遇到该问题应该是安装新版本的docker时候,将旧版本的卸载了,然后服务器又有Docker容器迁移等,具体根源无法确定,只能知道咋样解决的。
docker镜像、容器 常用命令,容器端口映射
weixin_46457203的博客
11-21 4715
文章目录前言一、docker基础命令二、docker镜像命令1、docker images:列出本地主机的镜像2、 docker search :查看镜像3、docker pull:拉取镜像4、docker rmi : 删除docker镜像三、docker容器命令1、环境准备2、运行容器3、启动、停止、重启容器4、查看容器日志5、进入容器四、容器端口映射1、tomcat端口映射案例五、Docker 容器与宿主服务器文件复制 前言 当看到此篇文章时,你应该已经搭建好了docker环境了吧?如果没有,请移步另一
docker容器运行成功但无法访问,原因分析及对应解决方案(最新,以Tomcat为例,亲测有效)
热门推荐
smilehjl
08-30 1万+
针对问题3:要注意端口映射,主机端口可以自己定义,但容器映射端口必须与应用的配置端口一样,列如nginx默认80,tomcat默认8080,如果已经运行了,不想删除容器,则可以进入容器内。出现上面这种问题,有二中解决方法,一种是重新运行一个容器,另一种是进入docker容器中,改tomcat的端口号。针对问题4:最新版的tomcat是可以使用的,但是就是webapps中默认是没有内容的。针对问题2,查看虚拟机端口是否开发,不开放,则开放对应端口,或者直接禁用防火墙
docker端口映射但外网无法访问解决方案
Lelouch_E的博客
11-20 1928
首先查看自己的ip转发是否打开(一般都是这个问题) sysctl net.ipv4.ip_forward 若回显net.ipv4.ip_forward=0则表示未打开 打开方式: vim /etc/sysctl.conf #添加下面语句 net.ipv4.ip_forward = 1 #保存退出 sysctl -p #重新加载 查看服务器的安全策略组   设置成如下即可: 查看是否开启防火墙 ufw disable#直接关闭防火墙 设置策略开放端口 sudo
linux docker端口映射无法访问,docker设置了端口映射,不能访问的解决方案
weixin_31032795的博客
04-30 2061
#docker ps 查看, 所有端口都 做了映射CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS ...
docker容器端口映射
05-18
Docker容器端口映射是将Docker容器内部的端口映射到主机上的端口,以便外部可以访问容器中运行的应用程序。Docker容器默认是隔离的,容器内部的端口只能在容器内访问,而不能在主机上直接访问。因此,需要使用端口映射容器内部的端口映射到主机上的端口,以便外部可以访问。 要进行端口映射,可以使用`-p`选项来指定需要映射端口,语法为`-p 主机端口:容器端口`。例如,如果要将容器内部的80端口映射到主机上的8080端口,可以使用以下命令: ``` docker run -p 8080:80 image_name ``` 这样,当访问主机上的8080端口时,就会自动转发到容器内部的80端口

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值