创建Docker容器与外部机通信(端口映射的方式)

已于 2024-06-14 17:07:00 修改
阅读量701 收藏 9
点赞数 25
分类专栏: # Linux 文章标签: tcp/ip docker 网络协议
于 2024-06-14 10:38:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52980547/article/details/139675147
版权

一、检查端口是否被占用

1.1 查看正在使用中的TCP和UDP端口:

ss -tuln

LISTEN:

表示端口正在监听连接,意味着这些端口已经被系统服务使用。比如,如果你看到 "tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN",这意味着8080端口被一个服务监听,并等待连接。

 判断端口是否被占用:

  • 如果你想知道8080端口是否被占用,你应该查找是否有行显示为 tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 或者 tcp6 0 0 :::8080 :::* LISTEN,这分别表示TCP IPv4或IPv6的8080端口正处于监听状态,即被某个服务占用。
  • 如果没有这样的行出现,那么8080端口很可能没有被任何服务监听,也就是空闲的。

假设您决定使用端口8080(仅作为示例,实际需确认未被使用):

检查端口是否可用:再次使用   ss -tuln | grep :8080 确认8080端口未被监听。

如果运行这条命令没有任何输出,表示端口当前并没有被任何服务监听,因此它是可用的。

1.1 首先,进入您的Docker容器:

docker exec -it <container_name_or_id> /bin/bash

1.2 在容器内部,使用netstatlsof检查端口是否被占用:

使用netstat(如果容器内部有netstat):

netstat -tuln | grep <port_number>
或者使用lsof(如果容器内部有lsof):

lsof -i :<port_number>

 如果这些命令返回结果,则表示指定的端口已被占用。

二、实现端口映射

2.1 创建自定义网络

首先,创建一个自定义的Docker网络,这样可以更好地控制容器间的通信以及容器与外部网络的交互。自定义网络允许你为容器分配固定的IP地址。

docker network create --subnet=172.18.0.0/16 mynetwork

这个命令创建了一个名为mynetwork的网络,使用了172.18.0.0/16作为子网。

2.2 启动容器并配置IP

接下来,分别启动两个容器,并在启动时加入刚刚创建的网络,并为每个容器指定一个静态IP地址。

启动容器1
docker run -d --name container1 --network=mynetwork --ip=172.18.0.2 -p 192.168.0.60:8081:80 your_image1

这里,-d表示后台运行,--name container1为容器命名,--network=mynetwork指定容器加入自定义网络,--ip=172.18.0.2为容器分配静态IP地址,-p 192.168.0.60:8081:80表示宿主机的8081端口映射到容器的80端口,以允许外部访问。

启动容器2
docker run -d --name container2 --network=mynetwork --ip=172.18.0.3 -p 192.168.0.60:8082:80 your_image2

与容器1相似,只是分配了不同的静态IP(172.18.0.3)和宿主机端口映射(8082)。

2.3 验证和外部通信

  • 验证容器IP: 可以通过docker inspect --format '{{range.NetworkSettings.Networks}}{{.IPAddress}}{{end}}' container1 和相应的命令来检查容器的IP地址是否正确配置。
  • 外部访问: 外部机(192.168.0.170)现在可以通过宿主机的IP和映射的端口(例如192.168.0.60:8081 和 192.168.0.60:8082)访问这两个容器中的服务。

注意事项:

  • 确保宿主机的防火墙规则允许外部访问映射的端口。
  • 容器中的应用需要绑定到0.0.0.0而非localhost,以确保可以从外部网络访问。
  • 自定义网络的子网选择应避免与宿主机的网络冲突。
  • 如果宿主机或网络配置有特殊要求,可能需要额外的网络配置或端口转发设置。

以上步骤完成后,你应该能够通过外部机直接与两个具有独立IP地址的Docker容器进行通信。

  • 直接使用docker0: 简单快捷,适用于快速测试或对网络配置要求不高的场景。
  • 创建自定义网络: 提供了更灵活的网络配置,包括静态IP分配、网络隔离和更直观的容器间通信管理,适合多服务部署、复杂网络架构或需要严格网络控制的场景。

  1. 自定义网络与外网访问:使用自定义网络(如--network my-network)时,容器间可以方便地相互通信,但默认情况下,自定义网络中的容器不直接暴露给外网。若希望外网访问这些容器,仍需通过宿主机端口映射实现。也就是说,即使在自定义网络中,也不必选择host网络模式来使服务可被外网访问,只要正确配置端口映射即可。

 为了使外网能够访问容器内的服务,一般建议使用默认的桥接网络(bridge,这也是Docker默认的网络模式)或自定义网络,并通过-p参数明确映射容器端口到宿主机的端口。这样既可以保持容器网络的隔离性,又能实现服务的外网可访问性,而且更加灵活和安全。除非有特殊需求,否则不建议直接使用host网络模式。

ERIC-ZI
关注
  • 25
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker容器的网络配置常用命令详解
01-20
网络基础配置 ...当容器中运行一些需要被外部访问的网络应用时,可以通过-P或者-p参数来指定端口映射。当使用-P标记时,Docker会随映射一个49000~49900的端口至容器内部开放的网络端口: docker run -
docker for windows 容器内网通过独立IP直接访问的方法
09-29
默认情况下,Docker容器是通过端口映射外部世界交互的,但这可能在某些场景下不够灵活。本文将详细介绍如何在Windows环境下设置Docker容器,使其可以通过独立的IP地址进行直接访问。 Docker官方推荐的策略是使用...
创建Docker容器外部通信(独立IP方式
m0_52980547的博客
06-14 308
需求:希望外部可以直接通过不同IP地址访问宿主上的Docker容器,而不需要端口映射(同一个IP不同的端口与外部通讯),这通常涉及到在宿主的网络层面进行更高级的配置,比如使用IP伪装(IP masquerading)、设置路由规则或者使用MACVLAN网络等。但在标准的Docker网络配置下,直接为每个容器分配公网IP或让外部直接访问容器的私有IP通常是不可行的,因为Docker容器IP地址仅在宿主的虚拟网络桥接范围内有效。解决办法:MACVLAN。
【云原生 | 11】Docker端口映射容器互联
小鹏linux的博客
06-27 2115
本篇文章通过具体案例讲解了Docker容器服务访问的两大基本操作,包括基础的容器端口映射制和容器互联制。同时,Docker目前可以成熟地支持Linux系统自带的网络服务和功能,这既可以利用现有成熟的技术提供稳定支持,又可以实现快速的高性能转发。.........
Docker容器内部端口映射外部宿主端口
shirleyjj123的博客
09-26 5091
Docker允许通过外部访问容器或者容器之间互联的方式来提供网络服务。 容器启动之后,容器中可以运行一些网络应用,通过-p或-P参数来指定端口映射。 注意: 宿主的一个端口只能映射到容器内部的某一个端口上,比如:8080->80之后,就不能8080->81 容器内部的某个端口可以被宿主的多个端口映射,比如:8080->80,8090->80,8099->80 1)启动容器时,选择一个端口映射容器内部开放端口上-p小写p表示docker会选择一个具体的宿主端口映...
Docker端口映射容器互联
Edidaughter的博客
03-29 1243
0.引言 在实践中,经常会碰到需要多个服务组件容器共同协作的情况,这往往需要多个容器之间有能够互相访问到对方的服务。 除了通过网络访问外,Docker还提供了两个很方便的功能来满足服务访问的基本需求:一个是允许映射容器内应用的服务端口到本地宿主主;另一个是互联制实现多个容器间通过容器名来快速访问。本章将分别讲解这两个很实用的功能。 1.端口映射实现访问容器 1.1从外部访问容器应用 在启动容器的时候,如果不指定对应的参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。 当容...
iptables实现docker容器动态端口映射实操
m0_61230499的博客
04-23 817
之前在《Docker 动态修改容器端口映射的方法》一文中,说明了如何使用修改配置和加防火墙规则实现动态端口映射。但是没有具体分享加防火墙实现动态端口映射的实际案例。今天就分享一下实际操作案例,供大家参考。
Docker容器内部/外部通信端口映射、网络模式、自定义容器网络
无糖可乐没有灵魂
11-17 3647
文章目录1、网络通讯命名空间类型2、网络模式Docker服务默认存在四组网络模式3、端口映射-p : 容器指定端口映射为本地随端口;-p : 容器指定端口映射为本地指定端口;-p :: 容器指定端口映射为本地指定IP地址的随端口;-p :: 容器指定端口映射为本地指定IP地址的指定端口;-P 容器暴露所有需要的端口4、网络类型网络模式命令支持操作创建新的网络模式演示案例 1、网络通讯 默认情况下,Docker服务默认使用172.17.0.0/16地址段作为部署IP地址池,使用物理默认的DNS解析地址
Docker 的数据管理 端口映射 容器互联 镜像创建
MCB134的博客
04-25 841
即使删除了mcb0010 又重新创建mcb0010 刚开始的mcb0010与现在的mcb0010的address是不相同的,但是mcb009依然能ping通现在新的mcb009,因为是通过容器的名字取连接的。但是,此时的每一层rootfs都是read-only的,我们此时还。的文件,其中每条指令对应 Linux 中的一条命令,Docker 程序将读取Dockerfile 中的指令生成指定。(3)当Dockerfile 的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,对应。
Docker中为Nginx容器添加多端口映射的详细指南
Programming Talk
04-24 1147
通过上述方法,你可以轻松地在Docker中为Nginx容器添加多端口映射,满足不同应用场景的需要。记住,虽然Docker提供了便捷的端口管理方式,但在实际部署中,合理的规划与配置、以及对安全性的重视,同样不可或缺。随着Docker生态的不断成熟,掌握这些基础且重要的操作技巧,将大大提升你的开发和运维效率。
Docker极简教程》--Docker容器--Docker容器创建和使用
喵叔
02-17 3452
自定义镜像是通过编写 Dockerfile 并使用 Docker 构建命令来创建的。编写 DockerfileDockerfile 是一个包含了创建镜像的指令的文本文件。在 Dockerfile 中,你可以定义从基础镜像开始所需的操作和配置,例如安装软件包、设置环境变量、添加文件等。
Docker 容器连接.pdf
07-10
首先,端口映射Docker 容器与外界通信的关键。当我们运行一个 Docker 容器时,可以使用 `-p` 或 `-P` 参数来指定端口映射。这两种参数的区别在于: 1. `-P` 参数:这是让 Docker选择一个主的高端口(大于...
Docker基础 :网络配置详解
01-20
接下来我们将讲述 Docker 的网络功能,包括使用端口映射制来将容器内应用服务提供给外部网络,以及通过容器互联系统让多个容器之间进行快捷的网络通信端口映射实现访问容器外部访问容器应用 在启动容器的...
Docker容器的网络管理和网络隔离的实现
01-09
通过端口映射或者同步docker宿主网络配置实现通信。 2、Docker容器网络通信的模式 1)bridge 默认容器访问外网通信使用;依赖docker0网桥。 2)none 需要给容器创建独立的网络命名空间;不会给创建容器配置TCP/...
远程桌面另一台服务器连接不上,局域网IP如何访问另一台服务器
最新发布
day3ZY的博客
06-19 370
然而,当尝试远程桌面连接至另一台服务器时,如果连接不上,可能会引发一系列问题,影响到工作效率和信息安全。首先,我们需要明确一点,局域网IP地址是设备在局域网中的唯一标识,通过局域网IP可以实现在同一网络内的设备间相互通信。因此,当远程桌面连接不上另一台服务器时,检查局域网IP地址的设置和访问方式是解决问题的关键。同时,确保局域网IP地址的正确配置和访问方式,将有助于提高网络连接的稳定性和安全性。- 检查目标服务器的系统日志和应用程序日志,查找与远程桌面连接相关的错误信息。- 检查账户是否已被禁用或锁定。
Windows配置域名映射IP
weixin_74261199的博客
06-16 288
右击hosts文件,点击属性 -> 安全 -> Users -> 编辑 -> Users -> 添加修改、写入权限 -> 确定 -> 确定。打开 C:\Windows\System32\drivers\etc。接下来就可以用指定的域名代替IP访问了,开了外网的记得关一下外网。,如果有多个域名一直往后添加即可,如将。
网络编程入门介绍:TCP 和 UDP
Pika
06-15 755
本文介绍了两种常用的传输层协议:TCP(传输控制协议)和 UDP(用户数据报协议)。TCP 是面向连接的协议,具有高可靠性、流量控制和错误检测功能,适用于文件传输和网页浏览等需要数据完整性的场景。UDP 是无连接的协议,传输速度快但不保证数据包顺序和完整性,适用于视频通话和在线游戏等实时应用。通过图示详细解释了 TCP 的三次握手和四次挥手过程,以及 UDP 的数据传输方式。文章还提供了 Python 实现的 TCP 和 UDP 客户端与服务器示例,帮助读者理解和实践这些协议。
计算网络(9) TCP超时重传以及滑动窗口流量控制
qq_42761215的博客
06-15 1047
关于TCP滑动窗口原理的资料以及CS144中的视频资料
docker-compose将不映射容器端口
04-28
Docker-Compose 是 Docker 的一个较高级别的工具,可以使用它来快速构建和管理 Docker 应用,同时也可以通过 Docker-Compose 定义容器之间的关系及运行参数。在 Docker-Compose 中,如果不映射容器端口,那么这个容器将无法通过网络访问。 因为 Docker 容器的本质是一个隔离的进程,没有独立的 IP 地址,也不能直接访问 Docker 宿主的网络。相反,它可以通过映射宿主端口来提供网络服务。默认情况下,Docker-Compose 会将容器端口映射到宿主相同的端口,以便对外提供服务。 如果不需要将容器的服务暴露到外部网络,可以通过在 Docker-Compose 中设置不映射端口的方式来实现。例如,可以在 `docker-compose.yml` 文件中定义一个 web 服务: ```yaml version: "3.7" services: web: image: nginx ports: [] # not map any ports ``` 这样,使用 `docker-compose up` 命令启动容器后,web 服务将不会暴露出任何端口。但是,由于容器内部的网络是相互隔离的,容器中的应用程序仍然可以通过容器自身的端口相互通信。 总之,Docker-Compose 的端口映射功能非常重要,它可以将容器的服务暴露到网络,并提高服务的可用性和可用性。如果不需要将容器的服务暴露到外部网络,可以设置不映射端口来实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值