docker容器启动后添加端口映射(亲测可用)

最新推荐文章于 2024-01-04 13:16:44 发布
最新推荐文章于 2024-01-04 13:16:44 发布
阅读量3.6k 收藏
点赞数 1
分类专栏: docker 文章标签: doccker 端口映射

概要

网上有许多人在查找关于容器启动后能否进行端口映射的问题。我曾经也问过度娘,很遗憾我没找到。本文就这个问题给出一个解决方法,旨在抛砖引玉。本文的思路是使用iptables的端口转发,这也是docker端口映射内部的实现机制,只不过我是显示地写出来罢了,为的就是让查找这个问题的人对docker的端口映射有一个直观的了解。

结论:容器启动后是可以添加端口映射的,但不建议手工添加,最好使用docker提供的功能。

步骤

创建两个容器并进行了端口映射,结果如图所示:

假如,我start一个容器,其内部IP为172.17.0.5,并在容器内部启动了80端口。

FORWARD规则链我们不用管它,docker已经帮我们写好了,我们只需要关心NAT中的几条链即可。

查看NAT表中的PREROUTING链

从上面可以看出,iptables将满足条件的数据都转发到了DOCKER链上去了。

查看NAT表中的DOCKER链

仿照上图,我们添加一条自己的映射规则,将宿主的8082端口映射到172.17.0.5的80端口上去,规则如下:

?

1

iptables -t nat -A DOCKER ! -i docker0 -p tcp -m tcp --dport 8082 -j DNAT --to-destination 172.17.0.5:80

查看NAT表中的POSTROUTING链

仿照上图中的规则,书写的规则如下:

?

1

iptables -t nat -A POSTROUTING -s 172.17.0.5/32 -d 172.17.0.5/32 -p tcp -m tcp --dport 80 -j MASQUERADE

查看FILTER表中的DOCKER链

仿照上图书写规则如下:

?

1

iptables -t filter -A DOCKER -d 172.17.0.5/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 80 -j ACCEPT

结果

虽然IP为172.17.0.5的容器没有开启端口映射,如下图所示:

但我们依然能够通过访问宿主机(192.168.78.238)的8082端口来访问172.17.0.5的80端口,效果如下:

使用此方法有一个缺点,不能访问localhost:8082,也就是说如果想对localhost也进行转发,需要进行额外的配置。

结论

建议大家不要像我这样去做端口映射,我这么做只是为了阐述标题。

如果大家在容器中添加了一些东西,并开启了端口,同时呢,又想多复制几个这样的容器。建议大家把容器提交成镜像,然后使用docker提供的端口映射功能。

天边tbdp
关注
专栏目录
docker容器添加新的端口映射
guoqingru0311的博客
08-06 323
docker容器添加新的端口映射
Docker容器端口映射后突然无法连接的排查过程
09-30
主要给大家介绍了关于Docker容器端口映射后突然无法连接的排查过程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
docker容器启动添加端口映射
09-30
主要介绍了docker容器启动添加端口映射,,小编觉得挺不错的,现在分享给大家,也给大家个参考。一起跟随小编过来看看吧
centos7 docker启动添加对外端口映射
球球之家
09-05 7620
有时候碰到这种情况,我不知道docker里装的应用对外暴露什么端口,如果每次都重新构建镜像太麻烦,我们利用iptables 实现这种功能 iptables -t nat -A PREROUTING -p tcp -m tcp –dport [对外暴露端口] -j DNAT –to-destination [docker的ip]:[docker内的应用端口]如 iptables -t nat
Docker容器端口在主机的映射
Go_ahead_forever的博客
10-25 978
无论你选择哪种方式,通过端口映射,你可以让容器提供的服务通过宿主机的不同端口访问,这对于多个容器之间的通信或者将容器中的应用程序暴露给外部网络非常有用。Docker 允许你在启动容器时进行多个端口映射,以便将容器内部的端口映射到宿主机上的不同端口。标志来指定端口映射。这将映射容器内部所有的端口到宿主机的随机端口。
美解决在docker容器启动tomcat始终报端口被占用的错误
01-20
- **端口映射**:在启动Docker容器时,通过`-p`选项指定主机端口到容器端口的映射,例如`docker run -p host_port:container_port`,确保host_port在你的主机上是可用的。 - **多实例配置**:如果你需要运行多个...
详解Docker 端口映射容器互联
09-30
端口映射容器互联是Docker操作中的基础和进阶知识,熟悉它们对于管理Docker容器至关重要。在实际使用过程中,熟练掌握这些命令和操作方法,可以更好地利用Docker技术简化开发和部署流程,提高工作效率。
Docker 端口映射详细介绍
09-30
Docker端口映射容器化技术中的一个重要概念,它允许容器内运行的服务被外部客户端访问。...通过合理使用端口映射功能,开发者和运维人员可以更高效地管理服务的网络配置,并确保服务的可用性和稳定性。
Docker容器绑定外部IP和端口的方法
09-30
Docker环境中,为了使外部系统能够访问容器内的服务,我们需要进行端口绑定。Docker提供了两种主要的方式:`-p` 和 ...正确理解和使用这些命令,能确保Docker容器的网络服务对外可用,并且可以根据需求进行灵活配置。
启动docker容器后,如何增加端口号
qq_37874034的博客
05-30 3103
启动docker容器后,如何增加端口号 1.停止docker容器 输入下面指令,7efc4e556386为容器的ID docker stop 7efc4e556386 docker stop的用法如下:# 停止一个正在运行中的容器 docker stop [OPTIONS] CONTAINER [CONTAINER...] 2.使用commit命令将容器保存为新的镜像 输入下面指令,ty909/win-k为保存的镜像名。 docker commit 7efc4e556386 win-k dock
对已经创建docker容器增加端口映射
vah101的专栏
07-24 679
3. 使用iptable命令,创建端口映射。2. 通过容器id,查找容器的ip地址。结果如: 172.17.0.7。其中dport为宿主机的端口。
Docker容器添加端口映射
最新发布
无间行者
01-04 3286
Docker启动容器后,需要新增或者修改端口映射,关于Docker容器添加端口映射的方法与详细步骤,Docker 端口映射即映射容器内应用的服务端口到本机宿主机器
使用docker启动nginx随机映射配置案例、指定端口配置和多端口映射
三朝看客
03-01 2082
1:使用docker启动nginx随机映射配置 [root@linux-node1 ~]# docker run -d -P nginx 63cbe30165c8fb2ce7789a8173db6f2060705028ce6c326d1f0cd467bdee583c [root@linux-node1 ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STAT
Docker端口映射
热门推荐
chengxuyuanyonghu的专栏
08-03 6万+
为什么要端口映射? ​ 在启动容器时,如果不配置宿主机器与虚拟机的端口映射,外部程序是无法访问虚拟机的,因为没有端口。 ​ 端口映射的指令是什么? ​ docker指令:docker run  -p  ip:hostPort:containerPort  redis ​ 使用-p参数  会分配宿主机的端口映射到虚拟机。  ​ IP表示主机的IP地址。 ​  hostPo
docker 在已经启动容器中开启端口映射
MrTreebook的博客
07-11 2894
在找这个ID的时候要先在之前docker没关闭之前查看。在本机查看一下端口占用。
动态docker端口映射
wang_kmin的博客
07-12 1280
这篇博客主要是记录一下docker配置问题的笔记,不一定适合所有配置,各位如果按照网上大多数人的配置配置之后还是不能正常实现端口映射,可以将以下配置作为参考。因为之前我在按照网上许多教程配置的时候遇到许多问题,最终就是不能访问docker内部服务,经过一番摸索得出,记录一下,以后配置可作参考,也希望帮到更多人。 docker端口映射,百度之后一大堆都是说在docker run的时候通过-p设置
docker已经启动容器映射端口号
07-15
### 回答1: 在Docker中,已经启动容器可以通过映射端口号来访问。Docker容器是在宿主机上运行的独立环境,每个容器都有自己的网络栈,可以有自己的IP地址和端口号。 当我们在启动容器时,可以使用`-p`或`--publish`参数来指定将容器内部的端口映射到宿主机上的端口。这样,我们就可以通过宿主机的端口号来访问容器内部的服务。例如,我们可以将容器内部的80端口映射到宿主机上的8080端口,这样我们就可以通过访问宿主机的8080端口来访问容器内部的服务。 要查看已经启动容器映射的端口号,可以使用`docker ps`命令。该命令会列出所有正在运行的容器,并显示容器的名称、ID、状态等信息,其中包括已经映射的端口号。 另外,可以使用`docker inspect`命令来获取容器的详细信息,包括端口映射信息。通过执行`docker inspect 容器ID`,可以获取包括容器的IP地址和端口映射信息在内的所有容器详细信息。 总之,通过`docker ps`和`docker inspect`命令,我们可以方便地查看已经启动容器映射的端口号。这样我们就可以知道如何访问容器内部的服务。 ### 回答2: Docker已经启动容器可以映射端口号,使得外部可以访问容器内部的服务。在使用Docker运行容器时,通过参数“-p”或“--publish”可以指定主机与容器之间的端口映射关系。 例如,使用以下命令启动一个名为"mycontainer"的容器,并将宿主机的8000端口映射容器内部的80端口: ```bash docker run -d -p 8000:80 mycontainer ``` 上述命令中,“-d”表示以后台方式运行容器,“-p 8000:80”表示将主机的8000端口映射容器的80端口。 启动后,外部可以通过访问主机的8000端口来访问容器内部的服务。例如,通过浏览器访问“http://localhost:8000”即可访问容器内部运行的网站。 通过使用不同的参数,还可以实现多端口映射。例如,“-p 8080:80 -p 8443:443”表示将主机的8080端口映射容器的80端口,并将主机的8443端口映射容器的443端口,实现对不同端口的访问。 需要注意的是,如果主机端口已经被其他服务占用,会导致容器端口无法映射成功。在端口映射时,应确保主机端口没有被占用,或者选择其他可用的端口。 总结来说,Docker允许我们通过映射端口号来访问已启动容器,使得容器内部的服务可以通过外部的网络进行访问。这为容器的使用和部署提供了更大的灵活性和便利性。 ### 回答3: 对于已经启动Docker容器,可以通过命令`docker ps`来查看容器的相关信息,包括容器的ID、名称、映射的端口号等。 在默认情况下,`docker ps`命令会显示容器的ID、名称、镜像、状态、端口号等信息。我们可以根据需求选择不同的参数来显示需要的信息。其中,端口号信息显示在`PORTS`列中。 例如,执行命令`docker ps`会输出类似下面的结果: ``` CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 1234567890 nginx:latest "nginx -g 'daemon of… 2 hours ago Up 2 hours 0.0.0.0:8080->80/tcp my-nginx ``` 在上面的示例中,我们可以看到容器ID为`1234567890`的容器映射了端口号`8080`到主机的`80`端口。 除了`docker ps`命令之外,我们还可以使用`docker inspect`命令来获取更详细的容器信息。例如,执行命令`docker inspect 1234567890`会输出包含映射端口号信息的JSON格式的结果。 总而言之,我们可以通过使用`docker ps`命令或者`docker inspect`命令来获取已经启动Docker容器映射的端口号。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值