docker网络访问和端口映射

最新推荐文章于 2023-09-15 12:27:20 发布
最新推荐文章于 2023-09-15 12:27:20 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: docker 文章标签: docker 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46020071/article/details/130561058
版权

docker网络访问和端口映射

文章目录

1.docker容器网络

指定映射(docker 会 自动添加一条iptables规则来实现端口映射)

查看容器地址方法一

1.先启动ngninx
[root@localhost ~]#docker run -d -p 80:80 nginx

2.获取一下容器ID
[root@localhost ~]# docker ps -a -l
CONTAINER ID   IMAGE     COMMAND                  CREATED          STATUS          PORTS                               NAMES
2ee29832f5a8   nginx     "/docker-entrypoint.…"   13 minutes ago   Up 13 minutes   0.0.0.0:80->80/tcp, :::80->80/tcp   angry_ptolemy

3.查看容器的IP地址
[root@localhost ~]#docker container inspect 2ee29832f5a8

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6jpgWrWP-1683532630391)(D:\linux笔记总结\docker\docker网络访问.assets\image-20230327220036776.png)]

可以通过登录容器的方式查看

方法二

[root@localhost ~]# docker ps
CONTAINER ID   IMAGE     COMMAND                  CREATED         STATUS         PORTS                               NAMES
eb44dfc7d112   centos    "tail -f /etc/hosts"     7 minutes ago   Up 7 minutes                                       bold_swirles
cfbe1c462bf3   nginx     "/docker-entrypoint.…"   8 minutes ago   Up 8 minutes   0.0.0.0:80->80/tcp, :::80->80/tcp   eloquent_mirzakhani
[root@localhost ~]# docker exec -it cfbe1c462bf3 bash
root@cfbe1c462bf3:/# hostname -I
172.17.0.2

1.1.创建一个centos7的容器

创建一个centos容器  加tail -f /etc/hosts可以保持容器不会挡掉,可以吭住。
[root@localhost ~]#docker run -it centos tail -f /etc/hosts

使用交互的方式进入容器
[root@localhost ~]#dokcer exec -it a2d38c870ca7 /bin/bash

可以尝试centos系统是可以上网的,我们来curl一下百度。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-i8RFCflf-1683532630392)(D:\linux笔记总结\docker\docker网络访问.assets\image-20230327223109377.png)]

1.2.docker网络原理图

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kvD6Z0SQ-1683532630393)(D:\linux笔记总结\docker\docker网络访问.assets\image-20230327222139184.png)]启动docker之后会自动生成一个docker0的网卡。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sWuM4flV-1683532630393)(D:\linux笔记总结\docker\docker网络访问.assets\image-20230327222218733.png)]

后面每启动一个容器都会增加veth开头的网卡,veth下面对接容器的地址,veth网卡进行上联docker0的网卡,然后通过内核的转发实现容器的功能。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-o2DwWEpm-1683532630394)(D:\linux笔记总结\docker\docker网络访问.assets\image-20230327222337954.png)]

2.端口映射

把容器的端口映射到物理机本身的端口

把本机的81端口映射到容器nginx的80端口

[root@localhost ~]# docker run -d -p 81:80 nginx
49db108fc63ac4132e3c02f254c119c72006558369befeb3c9d0fbed2296d196

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xIpcZYgG-1683532630394)(D:\linux笔记总结\docker\docker网络访问.assets\image-20230327225330607.png)]

可以看到添加端口映射后新增加的防火墙规则

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lGjGJsrW-1683532630395)(D:\linux笔记总结\docker\docker网络访问.assets\image-20230410151908331.png)]

2.1.创建一个新的IP

[root@localhost ~]# ifconfig ens33:1 192.168.40.10/24 up

2.2.多个IP端口映射

在原来IP地址192.168.40.5和10分别启动一下80端口

如果多个容器都想使用80端口就可以使用这样的方式进行创建一个ip

[root@localhost ~]#docker run -d -p 192.168.40.5:80:80 nginx:latest

[root@localhost ~]#docker run -d -p 192.168.40.10:80:80 nginx:latest

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4J29kR8d-1683532630395)(D:\linux笔记总结\docker\docker网络访问.assets\image-20230410170758104.png)]

2.3.随机端口命令

[root@localhost ~]# docker  run  -d   -P
-P大写的P创建容器会出现随机端口

[root@localhost ~]# docker  run  -d   -P

-P大写的P创建容器会出现随机端口
随机端口
随机端口默认从32768开始,内核默认指定的可以修改

[root@localhost ~]#  sysctl -a | grep ipv4|grep range
net.ipv4.ip_local_port_range = 32768 60999

扩展:nginx负载均衡与后端服务器连接时也使用随机端口,因此最多可以支持5w个并发,想增大并发量就是多增加几个ip,在dns上面设置例如华北用户走这个ip,华南用户走下一个ip,这样并发就高了,cdn也是这种原理。

扩展:nginx负载均衡与后端服务器连接时也使用随机端口,因此最多可以支持5w个并发,想增大并发量就是多增加几个ip,在dns上面设置例如华北用户走这个ip,华南用户走下一个ip,这样并发就高了,cdn也是这种原理。

武子豪、
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker端口映射的实现
01-20
docker容器在启动的时候,如果不指定端口映射参数,在容器外部是无法通过网络访问容器内的网络应用和服务的。 亦可使用Dockerfile文件中的EXPOSE指令来配置。 端口映射可使用-p、-P来实现: -p指定要映射的端口...
04、docker端口映射的原理及配置方法
迷逝
09-19 7449
一、容器为什么要做端口映射 查看宿主机的IP信息 docker容器的IP信息 下面面这一段这就是docker网络,我们可以看到它的网段是172.17.0.0段的。 3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default link/ether 02:42:b6:4b:f0:16 brd ff:ff:ff:ff:ff:ff inet 172.17.0
史上最全的Docker详解(四)之——Docker 端口映射及相关网络配置
最新发布
weixin_38912950的博客
09-15 5680
停止Docker守护进程。创建自定义的网桥。为网桥分配特定的IP地址。使用-b选项重新启动Docker,指定使用自定义网桥。# 创建自定义网桥# 将Docker配置为使用自定义网桥(具体命令可能因系统而异)
修改Docker容器的映射IP地址域端口号
Arlo的博客
12-24 9105
大家都知道docker run可以指定端口映射,但是容器一旦生成,就没有一个命令可以直接修改。通常间接的办法是,保存镜像,再创建一个新的容器,在创建时指定新的端口映射。 那么有没有办法不保存镜像而直接修改已有的这个容器呢?有的,今天就来实操下如何修改,步骤如下: 1、启动一个容器,用于测试 [root@localhost ~]# docker run -itd -p 8080:80 --name web nginx:1.18.0 2、查看容器ID [root@localhost ~]# docker ps
docker---网络
IT艺术家-rookie的博客
08-03 1480
默认情况下,主机上/etc/hosts文件中定义的自定义主机不会被容器继承。每个容器都有自己独立的网络命名空间,其中包括自己的/etc/hosts文件。如果你想将额外的主机添加到容器中,可以在创建容器时修改容器的/etc/hosts文件。这可以通过在运行docker run命令时使用--add-host标志来实现。--add-host标志允许你在容器的/etc/hosts文件中指定额外的条目。以上命令将在运行容器时,在容器的/etc/hosts文件中添加了一条记录,将myhost映射到的IP地址。
使用iptables动态映射Docker容器端口
jonssonyan
08-31 1543
Docker动态映射端口
外部访问docker容器(docker run -p/-P 指令) docker run -d -p 5000:5000 {hostPort:containerPort(映射所有接口地}
易的博客
03-08 3458
https://www.cnblogs.com/williamjie/p/9915019.html (2)-p(小写)则可以指定要映射IP和端口,但是在一个指定端口上只可以绑定一个容器。支持的格式有hostPort:containerPort、ip:hostPort:containerPort、ip::containerPort。 hostPort:containerPort(映射所有接口地址) 将本地的 5000 端口映射到容器的 5000 端口,可以执行如下命令:$ s...
Docker端口映射实现网络访问的方法
01-10
下面我来介绍下docker通过端口映射来实现网络访问 一、从外部访问容器应用 在启动容器的时候,如果不指定对应参数,在容器外部是无法通过网络访问容器内的网络应用和服务的。 当容器中运行一些网络应用,要让外部...
Docker学习笔记之Docker端口映射
01-10
最近在学习docker,今天了解了Docker端口映射,给自己留个小笔记,也分享给大家 为什么要端口映射? 在启动容器时,如果不配置宿主机器与虚拟机的端口映射,外部程序是无法访问虚拟机的,因为没有端口。 端口映射的...
Docker 网络之端口绑定的方法
01-20
容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过 -P 或 -p 参数来指定端口映射。 -P 标记时 Docker 会随机映射一个 49000~49900 的端口到内部容器开放的网络端口。 -p 标记时 则可以指定要...
关于docker容器中socket配置端口问题
m0_38043555的博客
09-01 3343
关于docker容器中socket配置端口问题关于容器端口和主机端口的关系Socket端口配置关于0.0.0.0和127.0.0.1和其他ip的关系 关于容器端口和主机端口的关系 首先,我们在创造容器时,如果不指定端口映射,那么这个容器时封闭的,不能与外界网络通信。而我们一般情况下则需要指定端口映射,使得我们可以通过主机的端口访问到容器。我们常用 docker container run -p 8080:80 -d *progamme_name *这里我们将容器的80端口映射到主机的8080端口,之后我们就
Docker原理(图解+秒懂+史上最全)
热门推荐
架构师尼恩
10-13 4万+
文章很长,而且持续更新,建议收藏起来,慢慢读! Java 高并发 发烧友社群:疯狂创客圈(总入口) 奉上以下珍贵的学习资源: 免费赠送 经典图书 : 极致经典 + 社群大片好评 《 Java 高并发 三部曲 》 面试必备 + 大厂必备 + 涨薪必备 免费赠送 经典图书 : 《Netty Zookeeper Redis 高并发实战》 面试必备 + 大厂必备 +涨薪必备 (加尼恩领取) 免费赠送 经典图书 : 《SpringCloud、Nginx高并发核心编程》 面试必备 + 大
解决Windows/Mac版Desktop Docker中自带的K8s无法访问pod ip
weixin_43958308的博客
12-03 2225
解决Windows/Mac版Desktop Docker中自带的K8s无法访问pod ip pod servcie 感兴趣可以搜一下 port-forward 原理,还没时间研究,无法直接访问ip大概原因和在windows/mac下docker无法用host模式相关,linux下无此问题
docker容器分配ip和端口后,获取docker容器的IP和端口
weixin_45753881的博客
07-26 2044
docker容器分配ip和端口后,获取docker容器的IP和端口。
DockerIP映射
weixin_43404791的博客
02-22 1640
因为在 Docker 容器中的本地 E 地址只是容器的 IP ,并 不是宿主的 E 。 所以在使用 Docker 部署应用时,必须将上面的配置更改成宿主服务器的 IP docker0最后的2改成1 ...
Docker 网络端口映射 四大网络模式
低温热源的博客
07-20 2126
Docker 的四大网络模式 Host:容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。Container:创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围。None:该模式关闭了容器的网络功能。Bridge:默认为该模式,此模式会为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,通过docker0网桥以及iptables nat 表配置与宿主机通信。自定义网络
docker网络模式
ggaofengg的专栏
11-26 1984
理论: 1. host模式 : docker run 使用 --net=host指定 docker使用的网络实际上和宿主机一样 2. container模式: 使用 --net=container:container_id/container_name 多个容器使用共同的网络,看到的ip是一样的。 3. none 模式 使用 --net=none指定
Docker笔记(九):网络管理
09-06 140
Docker的应用运行在容器中,其相互之间或与外部之间是如何通信的,涉及到哪些知识点,本文对相关内容进行整理。因网络这块牵涉的面较多,因此只从日常使用或理解的角度出发,过于专业的就不深入探讨了。 1. Docker默认的网络拓扑 在Docker笔记(二):Docker管理的对象中,介绍了Docker通过一些驱动程序来实现容器之间或容器与外部的互联,包括bridge(默认的虚拟网桥形式...
docker系列-端口映射
sre救赎之路
02-21 5995
docker端口映射
docker网络1
08-03
"这篇博客主要介绍了Docker网络的基础知识,包括如何通过端口映射实现外部访问容器以及容器之间的互联。作者强调了默认情况下容器对外部网络是可连接的,但外部不能直接连接到容器。文章详细解释了-Docker网络功能,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值