端口映射与容器互联

最新推荐文章于 2023-10-14 11:49:15 发布
最新推荐文章于 2023-10-14 11:49:15 发布
阅读量204 收藏
点赞数 1
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qmqm011/article/details/88078458
版权

在实践中,经常会碰到需要多个服务组件容器共同协作的情况,这需要多个容器之间能够互相访问到对方的服务。Docker除了通过网络访问外,还提供了两个很方便的功能来满足服务访问的基本需求:一个是允许映射容器内应用的服务端口到本地宿主主机;另一个是互联机制实现多个容器之间通过容器名来访问。

一、端口映射实现容器访问

1.1 从外部访问容器应用

在启动容器的时候,如果不指定对应的参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。当容器中运行一些网络应用,要让外部访问这些应用时,可以通过-P或-p参数来指定端口映射。当使用-P(大写)标记时,Docker会随机映射一个端口到内部容器开放的网络端口:

root@ubuntu:~# docker run -d -P training/webapp python app.py
Unable to find image 'training/webapp:latest' locally
latest: Pulling from training/webapp
e190868d63f8: Pull complete
909cd34c6fd7: Pull complete
0b9bfabab7c1: Pull complete
a3ed95caeb02: Pull complete
10bbbc0fc0ff: Pull complete
fca59b508e9f: Pull complete
e7ae2541b15b: Pull complete
9dd97ef58ce9: Pull complete
a4c1b0cb7af7: Pull complete
Digest: sha256:06e9c1983bd6d5db5fba376ccd63bfa529e8d02f23d5079b8f74a616308fb11d
Status: Downloaded newer image for training/webapp:latest
b37e82d3295f2698414fbd452fae29f97a344f7e8bb50561e789a4f9362a869c
root@ubuntu:~#
root@ubuntu:~# docker ps -l
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS                     NAMES
b37e82d3295f        training/webapp     "python app.py"     4 minutes ago       Up 4 minutes        0.0.0.0:32768->5000/tcp   jovial_kepler

可以看到,主机的32768端口被映射到了容器的5000端口,访问宿主主机的32768端口,即可访问容器内web应用提供的页面。

可以使用docker logs命令查看应用的信息:

root@ubuntu:~# docker logs -f jovial_kepler
 * Running on http://0.0.0.0:5000/ (Press CTRL+C to quit)
192.168.10.1 - - [09/Mar/2019 10:15:31] "GET / HTTP/1.1" 200 -
192.168.10.1 - - [09/Mar/2019 10:15:31] "GET /favicon.ico HTTP/1.1" 404 -

-p(小写)则可以指定要映射的端口,并且,在一个指定的端口上只可以绑定一个容器。

1.2 映射所有容器地址

使用host_port:container_port格式将本地的5000端口映射到容器的5000端口,可以执行如下命令:

root@ubuntu:~# docker run -d -p 5000:5000 training/webapp python app.py
30a6bb8e8675b893b79e60274d1fa88178ea937fc38cd059baefbd636a3a592e

此时默认会绑定本地所有接口上的所有地址。多次使用-p可以绑定多个端口:

root@ubuntu:~# docker run -d -p 5000:5000 -p 3000:80 training/webapp python app.py

1.3 映射到指定地址的指定端口

可以使用ip:host_port:container_port指定映射使用一个特定地址,比如:

root@ubuntu:~# docker run -d -p 127.0.0.1:5000:5000 training/webapp python app.py

1.4 映射到指定地址的任意端口

使用ip::container_port绑定localhost的任意端口到容器的指定端口,本地主机会自动分配一个端口:

root@ubuntu:~# docker run -d -p 127.0.0.1::5000 training/webapp python app.py

还可以使用udp标记使用udp端口:

root@ubuntu:~# docker run -d -p 127.0.0.1:5000:5000/udp training/webapp python app.py

1.5 查看端口映射

使用docker port命令可以查看端口映射,该命令的使用方式如下:

root@ubuntu:~# docker port --help

Usage:  docker port CONTAINER [PRIVATE_PORT[/PROTO]]

List port mappings or a specific mapping for the container

例如:

root@ubuntu:~# docker port a2d9740befda
5000/tcp -> 127.0.0.1:32769

二、互联机制实现便捷互访

容器互联(linking)是一种让多个容器中的应用进行快速交互的方式,它会在源和接收容器之间创建链接关系,接收容器可以通过容器名快速访问到源容器,而不用指定具体的IP地址。

2.1 自定义容器名

连接依赖容器的名称来执行。在容器启动的时候,系统会默认分配一个名称,但是为了方便好记,最好指定一个自定义的名称。在启动的时候,可以通过--name选项为容器指定自定义名称:

root@ubuntu:~# docker run -d -p 5000:5000 --name web training/webapp python app.py
8adbb5e0cfd3491b233553f497080c81b9d0883cdfbffef6f0a75194512591e0

使用docker ps来验证设定的名称:

root@ubuntu:~# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS                    NAMES
8adbb5e0cfd3        training/webapp     "python app.py"     57 seconds ago      Up 57 seconds       0.0.0.0:5000->5000/tcp   web

2.2 容器互联

使用--link参数可以让容器之间安全的进行交互。

下面创建一个新的数据库容器:

root@ubuntu:~# docker run -d --name db training/postgres
Unable to find image 'training/postgres:latest' locally
latest: Pulling from training/postgres
a3ed95caeb02: Pull complete
6e71c809542e: Pull complete
2978d9af87ba: Pull complete
e1bca35b062f: Pull complete
500b6decf741: Pull complete
74b14ef2151f: Pull complete
7afd5ed3826e: Pull complete
3c69bb244f5e: Pull complete
d86f9ec5aedf: Pull complete
010fabf20157: Pull complete
Digest: sha256:a945dc6dcfbc8d009c3d972931608344b76c2870ce796da00a827bd50791907e
Status: Downloaded newer image for training/postgres:latest
3c4a47e32037a0395c07583c186c5b0686053553ee5ee108e36921b3d4449e2b

删除之前创建的web容器,然后创建一个新的web容器,并将它连接到db容器:

root@ubuntu:~# docker rm -f web
web
root@ubuntu:~#
root@ubuntu:~#
root@ubuntu:~# docker run -d -p 5000:5000 --name web --link db:db training/webapp python app.py
460edcd61b73a4ce1f0b63836d99cbbd40c423afe72f66327e884eaf76175c7a

此时,web容器和db容器建立了互联关系。--link参数的格式为--link name:alias,其中name是链接的容器的名称,alias是别名。

使用docker ps查看容器的链接:

root@ubuntu:~# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS              PORTS                    NAMES
460edcd61b73        training/webapp     "python app.py"          About a minute ago   Up About a minute   0.0.0.0:5000->5000/tcp   web
3c4a47e32037        training/postgres   "su postgres -c '/us…"   6 minutes ago        Up 6 minutes        5432/tcp                 db, web/db

可以看到自定义命名的容器db和web,db容器的NAMES列有db也有web/db,这表示web容器链接到db容器,web容器将被允许访问db容器的信息。Docker相当于在两个互联的容器之间创建了一个虚拟机通道,而且不用映射它们的端口到宿主主机上。在启动db容器的时候并没有使用-P或-p,从而避免了暴露数据库服务端口到外部网络上。

wuychn
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker技术之容器与外部相连
Helmer的博客
07-22 5471
本文主要介绍了容器和外部世界的相连,包括容器访问外部世界和外部网络访问容器
Docker中端口映射容器互联
IT之一小佬的博客
05-28 2776
Docker中端口映射容器互联
Docker网络操作(外部访问容器+容器互联
最新发布
lifetime_gear的博客
10-14 1185
本文讲解了docker中简单的网络操作。
Docker学习:外部浏览器访问容器 | 容器访问容器 | 访问容器的常用5种方式 | -p -P 详解
热门推荐
血煞长虹 的专栏
01-18 2万+
本讲是从Docker系列讲解课程,单独抽离出来的一个小节,主要介绍容器间内部相互访问和外部访问容器的一些方法,它和前面两篇:容器五种(3+2)网络模式、容器之间单/双向通信 |--link /自定义网络知识点互补。通过对本文的学习,可以对docker run的-p -P两个参数,有个深入的了解,同时对容器间的访问也会有个深入的认识。这些基本功也会后期学好K8s做一些铺垫,从而打下一个坚实的基础。...
【Docker学习总结】16.Docker容器与外网的连接
FullStackDeveloper0的博客
03-01 2048
一、容器访问外部网络 容器要想访问外部网络,需要本地系统的转发支持。在Linux系统中,检查转发是否打开。 如果为 0,说明没有开启转发,则需要手动打开。 sysctl -w net.ipv4.ip_forward=1 二、容器访问控制 容器的访问控制,主要通过 Linux 上的 iptables 防火墙来进行管理和实现。 iptables ...
Docker-端口映射&容器互联1
08-03
Docker端口&容器互联@姜桥• 外部容器访问• Mobike实践外部容器访问通过宿主机IP访问容1、从Docker镜像仓库获取Mysql官方镜像包docke
Docker容器绑定外部IP和端口的方法
01-10
a、用-P(大写)标记时,docker会随机选择一个端口映射容器内部开放的网络端口上。 $ docker run -d -P myfirstapp python app.py $ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS
Docker学习笔记之Weave实现跨主机容器互联
09-30
为了实现跨主机的容器互联,业界发展出了多种解决方案,其中Weave是较为知名的一个。 Weave是由Zett.io公司开发的一个开源网络方案,它可以创建一个虚拟网络,连接部署在多台主机上的Docker容器。通过Weave网络,...
docker教程:Docker容器内无法访问外网问题十种解决思路
学亮编程手记
10-07 1万+
tips: 由于环境不同,问题的解决方法也自然不同,下面是小编所在环境的解决方式^_^
037、外部网络如何访问容器 (2019-02-26 周二)
weixin_33726313的博客
02-26 102
参考https://www.cnblogs.com/CloudMan6/p/7118860.html 外部访问容器的方法:端口映射 动态映射 -p 80 将容器的tcp 80端口映射到dockerhost的一个动态端口上 静态映射 -p 80:80将容器的tcp 80端口映射到dockerhost的一个tcp80端口上 出容器使用的是N...
2.3-docker网络-如何让外部网络访问容器资源
weixin_33890526的博客
04-16 220
Docker 网络管理 - 外部访问容器1.首先使用centos镜像新建一个容器,然后在该容器中安装httpd服务,并启动2.再把该容器导成一个新的镜像(centos-httpd),然后再使用新镜像创建容器,并指定端口映射docker run -itd -p 5123:80 centos-httpd bash //-p 可以指定端口映射,本例中将容器80端口映射为本地的5...
docker网络-如何让外部网络访问容器资源
qq_43682661的博客
02-23 1059
docker网络-如何让外部网络访问容器资源
docker(5、网络2) 1、容器间通信的三种方式 2、 容器如何访问外部 3、 外部如何访问容器
二哈欢乐多的博客
03-04 3466
1、容器之间可通过 IP,Docker DNS Server 或 joined 容器三种方式通信 IP 通信 具体做法是在容器创建时通过--network指定相应的网络,或者通过docker network connect将现有容器加入到指定网络 两个容器要能通信,必须要有属于同一个网络的网卡。 同一网桥下的容器可以ping 通 ,不同网桥上的容器如何互通, 解决方法就是在容器上添加一...
Docker实战(五)之端口映射容器互联
weixin_34122810的博客
07-07 496
除了网络访问外,Docker还提供了两个很方便的功能来满足服务访问的基本需求:一个是允许映射容器内应用的服务端口到本地宿主主机;另一个是互联机制实现多个容器间通过容器名来快速访问。 1.端口映射实现访问容器 (1)从外部访问容器应用 在启动容器的时候,如果不指定对应的参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。 当容器中运行一些网络应用...
详解Docker 端口映射容器互联
weixin_30781775的博客
10-25 279
详解Docker 端口映射容器互联 1、端口映射实现访问容器 1.从外部访问容器应用 在启动容器的时候,如果不指定对应的参数,在容器外部是无法通过网络来访问容器内部的网络应用和服务的。 当容器中运行一些网络应用,要让外部访问这些应用时,可以通过-p或-P参数来指定端口映射。当使用-P(大写P)标记时,Docker会随机映射一个端口到内部容器开放的网络端口(端口范围在Linux系统...
Docker网络详解:端口映射与外部访问
容器互联允许在同一网络内的容器之间直接通信,无需通过宿主机作为中介。这种网络模型在微服务架构中尤其有用,因为每个服务可以在自己的容器内运行,而服务之间可以方便地进行通信。 Docker的网络机制提供了灵活的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值