9、暴露网络端口

最新推荐文章于 2023-05-15 11:33:37 发布
最新推荐文章于 2023-05-15 11:33:37 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: Docker Docker 文章标签: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44868863/article/details/91644754
版权

我们目前在访问的时候,主要是通过网络来访问容器提供的内容的,不管是MySQL、nginx还是什么,(Ubuntu我们是搞成交互型容器了)、redis等等,都是暴露一个端口让我们来访问。实际上这不是唯一的方式,除此之外,还有另外的一些方式,比如说有两个容器MySQL和Tomcat,Tomcat里面要访问MySQL,不一定要通过端口。但是端口在目前来说是主流的方式,但是端口暴露也有一定的讲究。

我们每次使用是我 -p 参数,第一个端口是宿主机的端口,第二个端口是容器的端口(用宿主机的端口映射到容器的那个端口,一定要映射在容器暴露的端口上,才能正常运行,宿主机的端口是80,至于容器暴露的端口要提前看好文档)。

还可以使用 -P,Docker 会在宿主机上随机选择一个未被使用的端口,并将其映射到容器里面所有已经暴露的端口上面,以 Nginx 为例在docker hub中查看随机的版本,就能看到它所暴露的端口,如下:
在这里插入图片描述 我们可以直接使用:

最低0.47元/天 解锁文章
我还可以加班
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker容器网络端口配置过程详解
01-09
暴露网络端口 实际上,Docker中涉及暴露网络端口的参数有两个,分别是-p和-P。下面分别来介绍. -P 使用-P,Docker会在宿主机上随机为应用分配一个未被使用的端口,并将其映射到容器开放的端口,以Nginx 为例,如下:...
什么是端口
qq_70016908的博客
07-04 3824
网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的端口端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。 查看端口 在Windows系统中要查看端口,可以使用Netstat命令:   依次点击“开始→运行”,键入“cmd”并回车,打开命令.
什么是端口端口又代表些什么,大家来看看笔者精心为初学者写的。
sanshao27的专栏
09-05 1638
 现在讲一下什么是端口号,一个端口就是一个潜在的通讯通道,也是一个入侵通道,开放一个端口就是一台计算机在网络上打开了一扇窗户,黑客入侵的方法就是用手工扫描或利用扫描软件找到服务器所开放的端口,去根据其相应的漏洞对服务器进行入侵或攻击,因此对端口的了解是非常重要的。    端口大概分为三类:   1:公认端口(well known ports):从0-1023,他们是绑定于一些服务。通常这些端口的通
Kubernetes之service服务暴露
璟矢
02-18 976
service的IP地址仅在集群内部可达,然而,总会有些服务需要暴露到外部网络中接受各类客户端的访问,此时就需要在集群的边缘为其添加一层转发机制,以实现外部流量进入到集群的service的资源之上,这种操作称为服务暴露。 主要包含以下几种类型: ClusterIP NodePort LoadBalancer ExternalName ClusterIP 通过集群内部IP地址暴露服务,此地址...
关于接口暴露问题的解决思路
未知世界
04-19 3634
前一两天在讨论群里,我提出过一个关于接口暴露的问题与群友们进行讨论,后来无甚结果,所以把自己这一问题在这里提出来,希望和大家讨论讨论。 该问题主要是关于对外接口暴露的问题(此接口并非指java中的interface,而是指用户编程时可使用的接口),例如有一个类的大部分方法是不应该暴露给用户的,然而事实上,因为设计问题,任何一个用户都可以创建该类的实例以至于使用它,虽然在实际当中,可能没...
网络端口的作用及分类
happylzs2008的专栏
01-31 2235
一、什么是端口? 在开始讲什么是端口(port)之前,我们先来聊一聊什么是 port 呢?常常在网络上听说『我的主机开了多少的 port ,会不会被入侵呀!?』或者是说『开那个 port 会比较安全?又,我的服务应该对应什么 port 呀!?』呵呵!很神奇吧!怎么一部主机上面有这么多的奇怪的 port 呢?这个 port 有什么作用呢?! 由于每种网络的服务功能都不相同,因此有必要将不同的封...
Docker基础篇(11)- 容器网络 - 暴露端口方式
热门推荐
IX的博客
11-23 1万+
在进行暴露端口服务之前,我们先制作一个镜像,用于练习 制作镜像,查看本地镜像 运行容器 查看ip 连接服务 关闭容器,下面开始四种暴露端口方式 指定容器内部端口 “ -p ”指定容器内部端口为80 查看容器内部ip 连接容器内部ip,那么如何在外部访问该服务呢? 我们可以进入容器,查看容器的暴露端口 查看容器myweb的端口也可以看出,宿主机对应的该服务地址为“ 0.0.0.0:32768 ”,即任意宿主机地址都可以访问 查看宿主机端口映射,
网络安全之互联网暴露资产端口
学而思(xiejava的blog)
05-15 4231
互联网暴露资产因直接向公众互联网开放,极易遭受来自外部组织或人员的入侵与攻击,是风险管控的高危区域。 作为企业的安全管理,互联网暴露资产的管理是非常重要的一环。应该建立规范的流程严控互联网暴露端口的审批,对互联网暴露出口应尽量缩减收敛减少暴露面,对互联网暴露面进行定期的探测及时发现没有被纳管的暴露面资产,对因为业务需要必须要暴露的资产端口进行有效的访问控制策略等。 本文介绍互联网暴露资产端口的定义、分类及管理。
内网接口暴露到公网方式
Clever1996的博客
02-22 951
一款很好用的内网服务暴露到公网的工具
service暴露端口的方式与代理方式
I'm the best !!!
12-26 2448
service 概念 SVC 通过 Label Selector 标签选择的方式,匹配一组 Pod,对外访问服务。每一个 SVC可以理解成为一个微服务。 service 能够提供负载均衡的能力,但是在使用上有以下限制: 只提供4层负载均衡能力(只有 RR 轮询算法),而没有7层功能,如果需要更多的匹配规则来转发请求,4层上的负载均衡是不支持的。 service 类型 Clusterip:默认类型,自动分配一个仅 Cluster 内部可以访问的 虚拟IP,一般用作集群内部负载均衡。 NodePort(s
linux常用端口端口外露的后果
perturb的博客
08-16 1099
端口不再直接打开而是由对应的程序来打开,不同程序支持的协议不同,如果黑客使用的请求信息中的协议与被攻击者端口对应的协议不同的话,该端口不会识别该请求信息也就不会被攻击数据库。有的程序会共用一个端口,这种情况下为了辨别不同的程序请求的数据它们所使用数据的格式也会不同,就算是同一个端口也会因为程序的共用导致黑客请求时因为数据格式不对也不会返回数据。扫描工具会带有常用程序的所有默认端口以及对应的协议,扫描时对默认端口都进行数据请求,如果用户端有回复就说明该用户开了该端口。...
Docker端口映射实现网络访问的方法
09-30
2. `-P` 参数则是自动随机映射一个端口到容器内部开放的网络端口,例如 `docker run -d -it -P myimage`。这在你不想手动管理端口映射或者有多个容器需要对外暴露服务时非常方便。 端口映射支持多种格式: - `ip:...
Linux 查看服务器开放的端口
01-09
物理端口指的是物理存在的端口,如ADSLModem、集线器、交换机、路由器上用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口端口号的范围...
计算机网络端口信息 解释
07-19
网络安全方面,开放特定端口意味着提供了服务,同时也可能暴露了潜在的安全风险。黑客可能会针对已知的服务漏洞尝试攻击,例如,开放21端口的FTP服务如果没有进行适当的保护,可能会遭受FTP注入攻击。因此,了解并...
Docker容器绑定外部IP和端口的方法
01-10
a、用-P(大写)标记时,docker会随机选择一个端口映射到容器内部开放的网络端口上。 $ docker run -d -P myfirstapp python app.py $ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS
记一次因2375端口暴露导致的服务器攻击事件
MacwinWin的博客
07-15 1212
前几日在阿里云ECS上部署了一个web服务容器,没想到过了几天收到告警:云防火墙检测到您的系统IP:xx.xx.xx.xx 出现了高风险安全事件:主机存在挖矿行为。 最开始以为是误报 但是,SSH连接上以后发现: 确实存在恶意容器,貌似是挖门罗币的一个容器,不禁一阵后背发凉:成肉鸡了? 赶紧先rm、rmi把容器镜像删完,然后开始找原因 搜索一番发现貌似是因为2375端口暴露在公网上了,这个端口是用来进行docker集群管理的,所以权限相当大,大到可以执行docker几乎一切命令:docker pull、d
认识端口
qq_44743329的博客
09-13 525
我们知道传输层是负责数据从发送端到接收端,负责端对端的通信。 端口号(port)标识了一个主机上进行通信的不同的应用程序。,因此被称为程序地址。 传输层正是利用这些端口号识别本机中正在进行通信的应用程序。 但是仅凭目标端口识别某一个通信是远远不够的。 如上图所示:①和②的目标端口是相同的,但是源端口不同,就可以根据原端口进行区分。 同理③和①的目标端口和源端口都是相同的,但源IP地址不同,就可以根据源IP地址区分。 所以通常用==源IP”、“目标IP”、“源端口”、“目标端口”、“协议号”==这样一个五
docker暴露端口端口映射
weixin_45063703的博客
07-16 6913
前言 在一次面试中,面试官问:docker 暴露一个端口,该怎么做? 一脸蒙,不知道怎么操作的。 参考文章 网络端口映射 为docker容器暴露端口 1. docker暴露端口端口映射 1.1 iptables 获得容器 IP docker ps # [container_name]为docker容器名称 docker inspect [container_name] | grep IPAddress iptables 转发端口 # 本地主机的端口8001上暴露容器的端口8000 ipt
linux 端口对外暴露
最新发布
07-28
在Linux系统中,如果你希望某个服务或应用程序能够在网络上被访问到,你需要将对应的端口对外暴露。下面是一些常见的方法: 1. 使用iptables:iptables是Linux系统中一个强大的防火墙工具,你可以使用它来配置端口转发和网络地址转换。通过配置iptables规则,你可以将指定的端口从内部网络映射到外部网络。例如,要将本地的80端口映射到公网IP的80端口,你可以执行以下命令: ``` sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 公网IP:80 ``` 2. 使用ufw:ufw是一个简化iptables配置的前端工具。你可以使用ufw命令来开放指定的端口。例如,要开放80端口,你可以执行以下命令: ``` sudo ufw allow 80 ``` 3. 使用firewalld:firewalld是CentOS和RHEL系统中的默认防火墙管理工具。你可以使用firewall-cmd命令来配置端口。例如,要开放80端口,你可以执行以下命令: ``` sudo firewall-cmd --zone=public --add-port=80/tcp --permanent sudo firewall-cmd --reload ``` 请注意,在配置端口对外暴露之前,确保你的系统已经进行了必要的安全设置,并且只开放必要的端口,以避免潜在的安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值