Docker:从环境搭建到容器端口映射

最新推荐文章于 2024-05-05 20:40:33 发布
最新推荐文章于 2024-05-05 20:40:33 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Docker Linux 文章标签: Docker Linux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36323886/article/details/79034357
版权

Docker初探

一.安装DockerCE

1.为啥我要安装DockerCE呢?其实我也不明白,稀里糊涂就装了CE版本:可以参考官方文档(https://docs.docker.com/engine/installation/linux/docker-ce/ubuntu/#extra-steps-for-aufs)
另外我安装Docker的系统是ubuntu16.04 
$ sudo apt-get update
$ sudo apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    software-properties-common
$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
$ sudo add-apt-repository \
   "deb [arch=amd64] https://download.docker.com/linux/ubuntu \
   $(lsb_release -cs) \
   stable"
$ sudo apt-get update
$ sudo apt-get install docker-ce
经过以上几步,恭喜你,DockerCE已经安装完成了!!!
下面就是测试: 

$ sudo docker run hello-world
如果安装正确,那么这条命令将从Docker官网上下载hello-world镜像并在本地运行。

二.我理解的Docker

Docker只是一个用命令行来实现的虚拟机。相较于WM,他的功能更加强大一点,可能和virtualbox相似(我没用过VB,不过VB创建虚拟机好像也可以用命令行)。不过Docker-machine、docker-compose、docker-swarm提供了比VM和VB更加强大的功能。值得一提的是,一般我们所讲的Docker均是指Docker-engine,本篇文章讲的Docker指的是docker-engine。等作者开始研究其他三个的时候再另发博客。

三.images、container

VM以及VB在创建虚拟机时需要使用iso镜像文件,然而docker不需要或者说他已经把镜像文件都传到了官网上,我们只需要从Docker官网下载即可。
1.Images
首先是创建images,创建images有两种方法,一种是使用docker pull。比如说我们要使用docker版的ubuntu系统,就可以使用docker pull ubuntu。更多的镜像可以再https://hub.docker.com/中找到。另一种方法时使用dockerfile文件,使用过程中更倾向于使用后者创建docker image。至于dockerfile的用法网上有很多例子。dockerfile其实很简单,有兴趣的可以网上学习一下,这里简单给一个安装了c++以及boost运行环境的dockerfile: 
FROM ubuntu:16.04
MAINTAINER Uncle_Orange <250316792@qq.com>

LABEL description="ubuntu C++ build environment."

RUN apt-get update && apt-get install -y \
    apt-transport-https \
    ca-certificates \
    curl \
    software-properties-common

RUN curl -fsSL https://download.docker.com/linux/ubuntu/gpg | apt-key add -

ADD sources.list /etc/apt/

RUN apt-get update && apt-get install -y \
#  gcc \
#  clang \
#  cmake \
#  libgtest-dev \
#  libgoogle-glog-dev \
#  libboost-all-dev \
#  g++ `#Fb folly deps` \
#  automake \
#  autoconf \
#  autoconf-archive \
#  libtool \
#  libboost-all-dev \
#  libevent-dev \
#  libdouble-conversion-dev \
#  libgoogle-glog-dev \
#  libgflags-dev \
#  liblz4-dev \
#  liblzma-dev \
#  libsnappy-dev \
#  make \
#  zlib1g-dev \
#  binutils-dev \
#  libjemalloc-dev \
#  libssl-dev \
#  libiberty-dev\
   build-essential\
   libboost-all-dev\
   cmake\
   iputils-ping\
   net-tools\
   nano

ENV LIBRARY_PATH=/libs
ENV CPLUS_INCLUDE_PATH=/libs/include

RUN mkdir /src
RUN mkdir /build
WORKDIR /build

CMD ["/bin/bash"]
创建镜像命令:
进入到dockerfile所在的文件夹,然后注意后面有'.'表示当前目录。这样就有自己的镜像了。 
docker build -t uo/ubuntu:v1.0 .
2.container
创建容器:
docker run。具体参数不贴了,可以自己-h查看一下。

四.容器端口映射

在https://docs.docker.com/get-started/part2/上有一个使用dcoker+python实现的一个简单网页,可以自己按照教程实现一下。该例子在创建容器的时候使用了 
docker run -p 4000:80 friendlyhello
将容器作为web服务端,80端口映射到主机的4000端口上。并且在dockerfile中加入了expose 80这个命令(这个命令实现和docker run -p同样的效果?还是必须和docker run -p配合使用?这个还没试过,有兴趣的朋友可以试一下,然后最好能告诉一下结果)总之在使用上述配置和命令后能从作者的主机直接访问web服务器,这也是官方例子给的结果。
那么下面就进入正题了,如何在没有配置的情况下任然能联通呢?因为在开发过程中很多情况下多需要临时增加端口是很常见的情况,网上找了两种方法

Docker 给运行中的容器添加映射端口方法1  

  1. 获得容器IP

     
   
    1. $ docker inspect  `container_name` | grep IPAddress
     
    比如我的容器叫mysqlserver么就输入下列代码来获取该容器的ip地址
     
     
   
    1. $ docker inspect mysqlserver | grep IPAddress
     
    执行完之后会发现我的mysqlserverdocker容器的ip地址为192.168.0.2
     
     
  2.  
    iptables转发端口
     
    比如我将容器的3306端口映射到主机的37221端口,那么ip对应就写入我的docker容器IP即可
     
     
   
    1. iptables -t nat -A DOCKER -p tcp --dport 37221 -j DNAT --to-destination 192.168.0.2:3306
     
 
 
Docker 给运行中的容器添加映射端口方法2
 
 
  1.  
    提交一个运行中的容器为镜像
     
     
   
    1. $ docker commit containerid foo/live
     
  2.  
    运行镜像并添加端口
     
     
   
    1. $ docker run  -d -p 8000:80 foo/live /bin/bash
     
 关于第一种方法,尝试之后失败了。(个人估计可能在dockerfile中有expose 37221这一命令,但是docker run的时候没写的-p 37221情况下该种方法有用。我说情况是dockerfile中没写,run中也没有-p参数)第二种方法没有尝试。 

 


  对比官方给的web服务器的例子,使用iptables -t nat -nL以及iptables -t filter-nL查看防火墙可以看到,其实就是增加了几条规则。或者说docker-p参数以及dockerfile中的expose关键字其实就是在使用iptables增加规则。 

 


  知道了这个就好办了,下面是楼主的解决办法: 

 


  sudo iptables -t filter -A DOCKER -p udp -d 172.17.0.2 --dport 9876 -j ACCEPT 
 
 sudo iptables -t nat -A DOCKER -p udp --dport 9876 -j DNAT --to-destination 172.17.0.2:9876 
 
 

 


  没错,就只有两行!!!!这两行试了做好久, 

 


  同时贴上几个相关帖子: 

 


  http://blog.csdn.net/u011350541/article/details/50781040 
 
 

 


  http://blog.csdn.net/cooling88/article/details/51040054 
 
 

 


  https://www.cnblogs.com/kevingrace/p/5865792.html 
 
 

 


  至于验证嘛,作者写了一个udp发信信息的服务端,传到了所创建的uo/ubuntu中,然后从主机上发送udp消息。可以看到所创建的容器能正确接收到信息。 

 


  顺便在这里提一下作者的网络拓扑: 

 


  作者主机:192.168.10.2 

 


  安装docker的虚拟机:192.168.10.100 

 


  容器IP:172.17.0.2 

 


  作者直接向192.168.10.100:9876发信udp包,在172.17.0.2中能正确接收信息。相当于192.168.10.100做了一次nat转换(截图就不截了) 

 

 
 
 

 

备注:Docker-machine、docker-compose、docker-swarm、docker-volume都需要研究一下,其中docker-colume和共享存储服务无缝切换有关。等下次研究一下再继续更新

                

        

        

    




    

      

        

            

              
                
                  Uncle_Orange
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
介绍串口通信程序 源码

				
			

			

				

					02-04
				

			

		

		

			
				
顶好介绍串口通信,学习串口通信的好源码。顶好介绍串口通信,学习串口通信的好源码。

			
		

	



                

              
                



	

		

			

				
					
docker容器端口,手慢无

				
			

			

				

					m0_59183028的博客
				

				

					07-21
					
					318
					
				

			

		

		

			
				
策略 1——停止挖掘
Law of Holes 是说当自己进洞就应该停止挖掘。对于单体式应用不可管理时这是最佳议。换句话说,应该停止让单体式应用继续变大,也就是说当开发新功能时不应该为旧单体应用添加新代码,最佳方法应该是将新功能开发成独立微服务。如下图所示:

除了新服务和传统应用,还有两个模块,其一是请求路由器,负责处理入口(http)请求,有点像之前提到的 API 网关。路由器将新功能请求发送给新开发的服务,而将传统请求还发给单体式应用。
另外一个是胶水代码(glue code),将微服务和单体应用集

			
		

	



                


  
              

                


	

		

			

				
					
Docker学习】docker run的端口映射-p和-P选项

					
最新发布

				
			

			

				

					weixin_42206314的博客
				

				

					05-05
					
					2514
					
				

			

		

		

			
				
docker run的端口映射选项分为-p(小写,全称--publish),-P(大写,全称--publish-all),之前认为只有改变容器发布给宿主机的默认端口号才会进行-p的设置,而不改变默认端口号就无所谓设置与否。但当我在进行一个go连接容器redis的实验时才发现这个问题,即使不改变默认端口号,也要进行设置,否则宿主机是访问不到相应容器的。打铁要趁热,趁着这个机缘,和大家一起来学习端口映射的选项。

			
		

	





	

		

			

				
					
Docker容器内部端口映射到外部宿主机端口的方法小结

				
			

			

				

					weixin_34071713的博客
				

				

					08-10
					
					569
					
				

			

		

		

			
				
 
Docker允许通过外部访问容器或者容器之间互联的方式来提供网络服务。容器启动之后,容器中可以运行一些网络应用,通过-p或-P参数来指定端口映射。 
注意:宿主机的一个端口只能映射容器内部的某一个端口上,比如:8080-&gt;80之后,就不能8080-&gt;81容器内部的某个端口可以被宿主机的多个端口映射,比如:8080-&gt;80,8090-&gt;80,8099-&gt;80
1)...

			
		

	



		

			
		



	

		

			

				
					
Docker 文件映射

					
热门推荐

				
			

			

				

					baolingye的博客
				

				

					01-16
					
					4万+
					
				

			

		

		

			
				
在创Docker容器时,想要与本地路径进行映射共享文件,使用docker run -v指令,例如我需要将本地的的/root/code路径映射容器内的/data/code路径,使用如下指令,冒号前为宿主机路径,冒号后为容器路径,其中xxx为镜像完整路径
docker run -it -v /root/code:/data/code xxx /bin/bash

常用的创容器并设置文件映射端口映射如下:
docker run -it -v /root/code:/data/code  -p 36001:

			
		

	





	

		

			

				
					
Docker 容器添加新端口映射的方法与步骤

				
			

			

				

					donglianyou的专栏
				

				

					03-08
					
					3602
					
				

			

		

		

			
				
Docker容器添加端口映射和新的卷映射

			
		

	





	

		

			

				
					
Docker环境文档1

				
			

			

				

					08-04
				

			

		

		

			
				
安装 Portainer 需要使用 Docker 命令来创一个 Portainer 容器,并将其映射到宿主机的 9000 端口上。  docker run -d -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data ...

			
		

	





	

		

			

				
					
详解Docker容器可视化监控中心

				
			

			

				

					09-30
				

			

		

		

			
				
Docker容器可视化监控中心】是现代云环境中管理和维护Docker容器的关键环节。这篇文章将指导读者如何构一个集成了adviser、InfluxDB和Grafana的监控解决方案,以便实时了解容器的运行状态。  首先,我们来看...

			
		

	





	

		

			

				
					
DockerSRS视频服务器

				
			

			

				

					01-11
				

			

		

		

			
				
DockerSRS视频服务器 Docker  SRS(Simple Realtime Server)视频服务器是一种便捷的部署方式,利用 Docker 容器化技术可以快速实现流媒体服务环境的一键安装与运行。SRS 是一个高性能、易于扩展的实时流...

			
		

	





	

		

			

				
					
使用docker一套开发环境全家桶的详细教程

				
			

			

				

					09-29
				

			

		

		

			
				
例如,如果遇到无法连接MySQL的问题,可能是因为DNMP将MySQL容器的3306端口映射到了主机的3305端口。因此,你需要在PHP代码中将连接地址的端口号改为3305,例如:  ```php $dbh = new PDO('mysql:host=192.168.2.103...

			
		

	





	

		

			

				
					
private-network-ipfs:利用DockerIPFS私有网络

				
			

			

				

					02-04
				

			

		

		

			
				
接下来,我们详细讨论如何利用DockerIPFS私有网络:  1. **设置Docker环境**:确保你已经在本地安装了Docker,并且是最新版本。你可以从Docker官网下载并按照指南进行安装。  2. **获取项目源码**:从提供的...

			
		

	





	

		

			

				
					
docker容器映射所有端口到宿主机

				
			

			

				

					qq_40293993的博客
				

				

					07-29
					
					3655
					
				

			

		

		

			
				
docker run --net=host
这样就不用-p 一个一个指定端口

			
		

	





	

		

			

				
					
Docker: 虚拟机与宿主机端口映射(Mac)

				
			

			

				

					BUPT_WX的专栏
				

				

					04-21
					
					5595
					
				

			

		

		

			
				
转自http://www.cnblogs.com/exnihilo/p/4891346.html由于Boot2Docker的存在,造成了三层Mac->VirtualBox->Docker网络,由VirtualBox到Docker映射可以通过run容器的时候指定-p参数实现,而从宿主机到VirtualBox端口映射需要通过下述方法实现:
查询虚拟机网络: 
    VBoxManagelistvms

			
		

	





	

		

			

				
					
容器Docker之Mac下host与container之间Volume映射问题

				
			

			

				

					因吹斯汀
				

				

					09-20
					
					9121
					
				

			

		

		

			
				
问题描述:

Mac下运行docker容器时,其卷挂载方式与在普通Linux上不同,普通Linux上host与container之间Volume映射关系可参考这篇文章。本文中container的名字是graphite,用命令行查看container的volume挂载情况:


➜  ~ docker inspect graphite

...
...
"Mounts": [
           ...

			
		

	





	

		

			

				
					
教你如何修改运行中的docker容器端口映射

				
			

			

				

					weixin_33894992的博客
				

				

					02-15
					
					4735
					
				

			

		

		

			
				
docker run创并运行容器的时候,可以通过-p指定端口映射规则。但是,我们经常会遇到刚开始忘记设置端口映射或者设置错了需要修改。当docker start运行容器后并没有提供一个-p选项或设置,让你修改指定端口映射规则。那么这种情况我们该怎么处理呢?今天Docker君教你如何修改运行中的docker容器端口映射?
方法一:删除原有容器,重新容器
这个解决方案最为简单,把...

			
		

	





	

		

			

				
					
docker加载volume并绑定端口

				
			

			

				

					邱凯翔 Edward 的个人博客
				

				

					12-19
					
					905
					
				

			

		

		

			
				
要求已获取docker image,现在想要创container,加载本地目录到container目录,还有映射本地和container之间的端口。 
具体举例如下:
image ID: 884e0fc83dfe
设置container name: test
将本地的9000端口映射到container的80端口
加载数据卷volume:将本地的~/Desktop/test 映射到containe

			
		

	





	

		

			

				
					
修改docker容器端口映射(Mac版)

				
			

			

				

					chi0830的博客
				

				

					07-25
					
					1万+
					
				

			

		

		

			
				
问题
查看正在运行的mysql的docker容器端口映射情况:
$ docker container port mysql 
3306/tcp -> 0.0.0.0:3306
$ docker ps
CONTAINER ID        IMAGE               COMM...

			
		

	





	

		

			

				
					
dockerhexo+material-x+群晖+外网映射

				
			

			

				

					qq_40342015的博客
				

				

					12-12
					
					3374
					
				

			

		

		

			
				
基于网上docker容器
https://hub.docker.com/r/ipple1986/hexo/
docker pull ipple1986/hexo



			
		

	





	

		

			

				
					
简化开发环境Docker端口映射技巧

				
			

			

				

					
				

			

		

		

			
				
端口映射Docker网络功能的一部分,它通过在主机和容器之间立网络连接,使得主机和容器可以相互通信。在Docker中,每个容器都有自己的网络命名空间,容器内部的端口容器之间是隔离的,但它们可以通过端口映射来...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值