DOCKER 给运行中的容器添加映射端口

于 2017-11-22 14:43:00 发布
阅读量263 收藏
点赞数
文章标签: 运维 网络
原文链接:https://yq.aliyun.com/articles/512675
版权
DOCKER 给运行中的容器添加映射端口
方法1

1、获得容器IP

container_name 换成实际环境中的容器名

1
docker inspect `container_name` |  grep  IPAddress1

2、 iptable转发端口

将容器的8000端口映射到docker主机的8001端口

1
iptables -t nat -A  DOCKER -p tcp --dport 8001 -j DNAT --to-destination 172.17.0.19:800012
方法2

1.提交一个运行中的容器为镜像

1
docker commit -m  'add images'  mycentos linjie /mycentos :v1

2.运行镜像并添加端口

1
docker run -d -p 8000:80  linjie /mycentos :v1  /bin/bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
3.docker环境的防火墙配置初始化docker配置
[root@master data] # cat /etc/sysconfig/iptables                                                         
# Generated by iptables-save v1.4.7 on Tue Nov 28 17:11:06 2017
*filter
:INPUT ACCEPT [120034:127871175]
:FORWARD ACCEPT [16:832]
:OUTPUT ACCEPT [81537:11246389]
:DOCKER - [0:0]
-A FORWARD -o docker0 -j DOCKER 
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT 
-A FORWARD -i docker0 -o docker0 -j ACCEPT 
COMMIT
# Completed on Tue Nov 28 17:11:06 2017
# Generated by iptables-save v1.4.7 on Tue Nov 28 17:11:06 2017
*nat
:PREROUTING ACCEPT [2:288]
:POSTROUTING ACCEPT [11:621]
:OUTPUT ACCEPT [4:257]
:DOCKER - [0:0]
-A PREROUTING -m addrtype --dst- type  LOCAL -j DOCKER 
-A POSTROUTING -s 172.17.0.0 /16  ! -o docker0 -j MASQUERADE 
-A OUTPUT ! -d 127.0.0.0 /8  -m addrtype --dst- type  LOCAL -j DOCKER 
-A DOCKER -p tcp -m tcp --dport 8080 -j DNAT --to-destination 172.17.0.6:8080 
COMMIT
# Completed on Tue Nov 28 17:11:06 2017









本文转自 蓝叶子Sheep 51CTO博客,原文链接:http://blog.51cto.com/dellinger/2045201,如需转载请自行联系原作者
weixin_33853794
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值