Docker容器的端口转发流程

已于 2024-08-27 23:15:56 修改
阅读量177 收藏
点赞数 2
分类专栏: Docker 文章标签: docker
于 2024-08-27 22:51:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56408123/article/details/141614451
版权

一、概述:

  • 在我们外部用户访问88端口实际上访问的是容器的80端口这是如何实现的呢?
    Docker容器的端口转发流程

二、具体实现流程概述:

  • Docker运行Nginx容器内部生成80端口,并产生IP地址和网卡
  • 同时会和宿主机形成一个对应的网卡设备对
  • 此时发现docker0的interfaces和宿主机的网卡信息相同,说明docker0和宿主机的网卡对外通信的协议相同;此时可以将docker0暂时理解为一个交换机
  • docker0通过打开net.ip_forward=1和ens33形成流量转发
  • ens33通过iptables的DNAT目标地址转换映射到宿主机的88端口形成外部通信访问

三、涉及到知识点-iptables的四标五链

1、四表:
  • filter表:(默认情况下使用),用于实现数据包的过滤和防火墙功能,包括input、output、forward
  • nat表:用于网络地址转换,包括prerouting、postrouting和output链、常被用于实现端口转发、源地址转换
2、五链:
  • input:用于处理进入本地主机的数据包,例如处理目标是本地主机的请求
  • output:用于处理从本地主机发出的数据包,例如处理本地主机作为客户端发起的请求
  • forward:用于处理通过本地主机进行转发的数据包。例如作为路由器或网关转发的数据
  • prerouting:在数据包进行路由选择之前,用于对数据包进行预处理。例如进行DNAT(目标地址转换)操作
  • postouting:在数据包进行路由选择之后,用于对数据包进行后处理。例如进行SNAT(源地址转换)操作
3、四表五链总结:
  • 四表:nat表(地址转换表)、fileter表(数据过滤表)、raw表(状态跟踪表)、mangle表(包标记表)
  • 五链:input链(入站规则)、output链(出站规则)、forward链(转发规则)、prerouting链(路由前规则)、postrouting(路由后规则)
Dusk_橙子
关注
专栏目录
使用Docker安装Nginx并配置端口转发
daiyuenlong110的博客
01-22 7836
使用docker安装并运行nginx命令: docker run --name=nginx -p 80:80 -d docker.io/nginx 使用命令: docker exec -it nginx /bin/bash 进入容器可查看到几个重要的文件 配置文件:nginx.conf 在 /etc/nginx/nginx.conf 日志文件: /var/log/nginx/access.log /var/log/nginx/error.log 使用cat命令打开nginx.con.
docker 内部 端口转发
最新发布
weixin_37042145的博客
07-12 151
如何实现Docker内部端口转发 概述 在Docker中,内部端口转发是一种常见的操作,可以实现容器内部服务端口与主机之间的映射,使得外部用户可以通过主机的端口访问容器中的服务。在本文中,我将向你介绍如何实现Docker内部端口转发的具体步骤,并附上相应的代码示例和解释。 流程概述 首先,让我们通过以下表格展示整个实现Do...
Docker--(七)--端口转发容器
qq_47800859的博客
03-04 1220
端口转发 容器
通过端口转发实现docker容器运行时端口更改
A_super_C的博客
07-07 603
关于修改docker正在运行中容器端口,网上大部分分为3类: 1. 删除原有容器重新创建;2. 改配置文件;3. 在现有容器上新提交镜像,用新镜像起新的容器。1和3属于同一种流派,抛弃现有容器,新起一个,2需要重启docker服务。3种方法都会对容器正在运行的服务或多或少有点影响。本文通过端口映射实现。
部署本地开发环境——Docker容器 + 虚拟机端口转发
Rickie_7的博客
01-11 910
前情提要: 现在团队要开启一个新项目,这是第一次跟大项目,很多基础内容都搞不懂,特地在这记录下来,学过一次了就要牢记在心。 要做什么:
通过SSH将端口转发到远程Docker容器的工具:ship:-Golang开发
05-26
Shipspotter一个远程端口转发工具,用于访问Docker容器内的服务。 那些私有管理界面,JMX端口或Erlang / Elixir分发端口不对外开放? 没问题。 Shipspotter aut Shipspotter一个远程端口转发工具,用于访问Docker...
docker容器创建后新增端口映射
qq_36198826的博客
10-13 4121
需求场景:目前所做的动态插桩工具需要对 docker 容器中的 java web程序进行插桩,动态插桩工具能够根据 java web程序使用的端口号自动查找 web 程序的进程号,即 pid 。查找 pid 的时候使用了 netstat 命令,而做实验的 docker 容器 demo 中默认是不带有该工具的。 1、创建的docker容器中没有netstat命令的解决方式 首先进入docker容器,此处不举例了,然后执行以下命令 apt-get update apt-get install net-tools
Docker学习笔记之Docker端口映射
09-30
为了使外部程序能够访问运行在Docker容器内的应用程序,就需要使用Docker的端口映射功能。 端口映射的概念源自网络编程,是一种将宿主机的网络端口映射到容器内部网络端口的技术。这样,当外部程序访问宿主机上开放...
Docker容器-从最基础到Dockerfile、Docker-compose,有这一篇足够了!!!
h16678481的博客
06-20 1695
Docker从0-1,从小白-熟练使用容器的高手
在CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
在CentOS 7上当我们以类似下列命令将主机端口与容器端口映射时可能遇到无法访问容器服务的问题 docker run --name web_a -p 192.168.1.250:803:80 -d web_a:beta1.0.0 . 由于docker在执行此命令时,是向iptables注入了一条规则将主机803映射到容器80端口,但是CentOS 7中以firewalld服务替代了iptables。因此,上述命令的端口映射不会生效。 解决方法:首先观察一下主机上的网卡信息,确认增加了一个docker0的虚拟网卡: [root@localhost /home]# ifconfig dock
Docker(四):容器数据卷与Dockerfile构建镜像(发布)
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-30 4万+
🟢 Docker(四):容器数据卷与Dockerfile构建镜像(发布)
Docker Nginx反向代理转发内网端口
Ch3nnn的博客
09-29 1万+
1.安装nginx docker镜像 获取nginx官方镜像 docker pull nginx 查看镜像库 docker images 使用nginx镜像来创建nginx容器实例 docker run --name nginx_my -p 80:80 -d nginx run 创建容器实例 -- name 容器命名 -v 映射目录 -d 设置容...
linux下最简单好用的的端口转发工具
weixin_44317380的博客
05-05 59
linux下最简单好用的的端口转发工具 官网地址http://www.rinetd.com/ 软件下载 wget http://www.rinetd.com/download/rinetd.tar.gz 解压安装 tar zxvf rinetd.tar.gz make make install 编辑配置 vi /etc/rinetd.conf 0.0.0.0 808...
Linux系统运维:修改docker容器与宿主机之间的端口映射,解决端口占用问题
weixin_70208651的博客
05-09 2954
在使用Docker时,容器的端口映射是一个核心概念,它允许容器与宿主机以及外部网络进行通信。docker端口映射可以将容器内部的服务绑定到宿主机上的一个或多个端口。通过端口映射,可以从外部网络访问容器内的服务。Docker会自动将容器的80端口映射到宿主机的80端口。需要将容器的其他端口映射到宿主机的端口,可以在运行容器时使用-p或--publish标志,Docker允许映射任何端口,但宿主机的端口需要是开放的。​AS-V1000视频监控平台也可以进行docker部署。 ​
docker端口映射
H.C. Lee的博客
11-21 239
1.创建容器时加-P参数 docker run -d -P --name mynginx1 nginx 查看 docker ps -a 2.创建时指定docker run -d -p 91:80 --name mynginx2 nginx
Docker】端口映射问题
weixin_39860498的博客
07-30 937
最近跟着视频写一个项目,用到了Docker,需要在Docker上安装RabbitMQ,我的Docker是安装在win7上的,RabbitMQ安装成功后,管理页面一直无法访问,如下图 猜到了是端口没有开放的问题,试了一些办法一直没有解决,后来在https://segmentfault.com/q/1010000006138817,看到别人如下评论,受到了启发,查询操作方法,最终解决 为什么...
docker-compose Nginx 使用resolver配置,把不同的请求转发到不同的服务
TH_NUM的博客
06-16 1698
我们看一下Nginx 如果通过resolver 进行配置,把不同的请求转发到不同的服务。docker-compose.yml 其中/etc/nginx/conf.d/user.conf 里面配置了 dns resolver user.conf: 其中docker-compose 启动的nginx 内部默认的dns解析服务是127.0.0.11。我们可以通过 输出:127.0.0.11通过127.0.0.11 dns 我们可以找到host 对应的ip 输出:.........
跨主机Docker容器直接通信:路由实现与配置详解
默认情况下,Docker容器可以通过docker0网桥在同主机内通信,但跨主机通信通常依赖于端口映射,这可能带来不便。文章提出了一种通过在各主机上添加路由的方式来实现不同CentOS容器之间的IP直接通信。 关键知识点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值