查看解决端口占用,以及docker解决端口占用的原理

已于 2025-04-17 21:38:40 修改
阅读量7.8k 收藏 32
点赞数 27
分类专栏: java面试经验 Docker 文章标签: docker 容器 运维
于 2024-11-16 13:40:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45056021/article/details/143816074
版权

在软件开发和部署过程中,端口占用是一个常见的问题。以下是查看和解决端口占用问题的完整解决方案:

一、查看端口占用情况

1. 在 Linux 系统中

方法一:使用 lsof 命令
sudo lsof -i:<端口号>
  • 输出信息中会显示占用端口的进程名称、PID 和其他详细信息。
方法二:使用 netstat 命令
sudo netstat -tuln | grep <端口号>
  • 参数说明:
    • -t:显示 TCP 连接。
    • -u:显示 UDP 连接。
    • -l:显示监听状态的端口。
    • -n:显示数字形式的地址和端口。
方法三:使用 ss 命令
sudo ss -tuln | grep <端口号>
  • ssnetstat 的替代工具,性能更高。

2. 在 Windows 系统中

方法一:使用 netstat 命令
netstat -ano | findstr :<端口号>
  • 输出中的 PID 列表示占用端口的进程 ID。
方法二:通过任务管理器查看
  1. 打开任务管理器,切换到“详细信息”或“性能”选项卡。
  2. 在“资源监视器”中找到网络相关信息,查看端口和进程。

3. 在 Mac 系统中

方法一:使用 lsof 命令
sudo lsof -i:<端口号>
方法二:使用 netstat 命令
netstat -an | grep <端口号>

二、解决端口占用问题

1. 确认占用端口的进程

根据上一步获取的 PID,找到进程的详细信息:

  • Linux/Mac
    ps -p <PID>
  • Windows
    tasklist /FI "PID eq <PID>"

2. 停止占用端口的进程

Linux/Mac
  • 使用 kill 命令结束进程:
    sudo kill -9 <PID>
  • 或者,使用服务管理工具停止进程:
    sudo systemctl stop <服务名>
Windows
  • 使用任务管理器:
    1. 打开任务管理器。
    2. 找到对应的进程,右键选择“结束任务”。
  • 使用 taskkill 命令:
    taskkill /PID <PID> /F

3. 更改程序的端口号

  • 修改配置文件或启动参数,指定程序使用其他未被占用的端口。

4. 临时释放端口(Linux/Mac)

有时进程可能没有完全释放端口,可以尝试:

sudo fuser -k <端口号>/tcp

5. 检查并避免端口占用的最佳实践

  1. 动态分配端口:使用随机端口而非固定端口。
  2. 启动前检查端口状态:在程序启动时,提前检查端口是否被占用。
  3. 使用容器化部署:通过 Docker 等工具隔离端口,减少冲突。
  4. 记录端口使用情况:在团队中统一记录端口使用分配。

三、使用Docker实现端口隔离

使用 Docker 可以实现端口隔离的原因,主要源于容器的虚拟化特性和网络命名空间机制。以下是详细解释:

1. 网络命名空间 (Network Namespace)

Docker 使用 Linux 的 Namespace(命名空间)技术,为每个容器创建独立的网络命名空间。这使得每个容器拥有自己的网络栈,包括:

  • 独立的 IP 地址
  • 独立的路由表
  • 独立的端口号空间

具体表现

  • 每个容器中的端口(例如 80 或 8080)仅在容器内部有效,与主机或其他容器不冲突。
  • 通过 Docker 的端口映射机制(-p 参数),容器端口可以绑定到主机端口,但这是显式的行为,而非默认暴露。

2. Docker 的端口映射机制

在默认的网络模式下(bridge 模式),Docker 不会直接暴露容器的端口到主机系统。需要通过端口映射将主机的端口显式绑定到容器的端口。

工作流程

  • 容器启动时,Docker Daemon 会根据 -p-P 参数,设置主机和容器之间的端口转发规则。
  • 通过 iptables 或类似机制,将主机端口的请求转发到容器的对应端口。
  • 如果没有显式指定端口映射,容器内的端口对外界不可访问。
示例
  • 启动一个容器,并映射端口:
    docker run -d -p 8080:80 nginx
    • 主机的 8080 端口映射到容器的 80 端口。
    • 外部访问 http://host-ip:8080 会转发到容器的 80 端口。
  • 如果没有 -p 参数,容器内的端口(如 80)无法通过主机直接访问。

3. 容器间的端口隔离

在默认的桥接网络模式下,每个容器的网络环境是隔离的:

  • 容器 A 的端口号不会与容器 B 冲突。
  • 容器之间不能直接访问对方的端口,除非使用 Docker 网络或链接功能显式配置连接。

4. Docker 网络模式对隔离的影响

Docker 提供多种网络模式,不同模式对端口隔离的影响有所不同:

  • Bridge 模式(默认):容器之间隔离,主机和容器之间需通过端口映射访问。
  • Host 模式
    • 容器直接使用主机的网络栈,没有端口隔离。
    • 容器内运行的服务与主机上的服务可能产生端口冲突。
  • None 模式
    • 容器没有网络栈,完全隔离,不与外界通信。
  • Custom Network(自定义网络):
    • 可以将多个容器加入同一个网络,允许它们通过容器名直接通信,但仍然保持与主机的端口隔离。

5. 为什么使用 Docker 可以实现端口隔离?

  • 每个容器运行在独立的网络命名空间。
  • 默认情况下,容器的端口不会自动暴露到主机,只有通过显式映射才能访问。
  • 容器之间的端口也彼此独立,即使使用相同的端口号也不会冲突。

总结

Docker 的端口隔离得益于网络命名空间技术和端口映射机制,使得每个容器的端口独立于主机和其他容器。这种隔离性不仅减少了端口冲突的风险,还提高了系统的安全性和灵活性。

Docker 问题集锦(1) - docker 容器端口占用处理的一般方法
liuzhen007的专栏
10-27 3492
一、查看具体是哪个服务占用了该端口 这里介绍一个好用的命令,这里以端口12110为例: ps -aux | grep 12110
Docker启动项目的时候遇到80端口占用解决办法
最新发布
猿小白的博客
04-27 43
在使用Docker构建项目一键启动的时候,发现80端口占用了,导致服务启动不起来。下面给出解决办法。
windows查看端口占用命令
10-25
windows查看端口占用命令,准确杀掉进程
windows 查看端口占用
计算机辅助工程
02-12 2286
以上方法可以帮助你查看Windows系统中端口占用情况以及占用这些端口的程序。这个命令会列出所有当前的网络连接,包括它们的本地地址和外部地址、状态以及每个连接的进程ID(PID)。将<端口号>替换为你想要查询的端口号,例如,要查找端口80的占用情况,就输入findstr :80。你可以通过在开始菜单搜索“cmd”或“命令提示符”来找到它,然后运行它。在“资源监视器”中,切换到“CPU”选项卡,然后点击左侧的“关联的句柄”搜索框。输入你要查询的端口号或程序名称,资源监视器会列出所有相关的进程和详细信息。
解决端口占用冲突:一步步教你如何应对
weixin_42181686的博客
03-13 2184
通过以上章节的介绍,我们已经了解了操作系统管理端口的基本方式和端口占用的原因。同时,我们也学习了如何使用命令行工具和图形化界面工具来查看端口占用情况。这些工具对于诊断和解决问题提供了强大的支持,能够帮助IT专业人员高效地管理网络资源并保持网络环境的稳定运行。
windows查看端口占用
10-26
是个批处理。在命令行窗口展示。可以根据输入的进程PID或者端口号来展示列表,比如输入了进程PID,将列出该PID所使用的所有端口;输入端口号,将列出使用该端口号的进程PID。就是简单的dos命令,只是写成了bat文件,方便使用。
如何查看端口占用(windows,linux,mac)
w8y56f的专栏
10-08 3万+
这种情况的出现是因为,比如8080本身是启动的,被访问后就会留下痕迹,然后8080的进程被杀掉后则LISTENING状态的立即会消失,但是其他状态的还会缓存一段时间,实际测试过一段时间(具体我没数多久)后再查,就什么都没了。参数只查出 LISTEN 状态(即监听中)的了,所以不需要人工过滤监听中的状态了,只需要看第4列的地址,即本地地址,只要看这列能完整匹配你要查的端口号即可,匹配后的那行的PID就是你要找的。如下图,如果虽然有输出结果,但是没有LISTEN状态的(看箭头括号里的),也是没有任何程序占用
Windows如何查看端口是否占用,并结束端口进程
热门推荐
警警的博客
07-06 5万+
Windows操作系统中,查看端口是否占用并结束占用端口的程序是一个常见的操作,特别是在进行网络配置或软件安装时。
windows 查看端口占用情况
2401_86544677的博客
10-31 1956
​ 在计算机网络中, 端口 是一种关键的通信机制,用于标识网络应用程序和服务。它本质上是一个16位的数字标识符,范围从0到65535,用于区分不同的网络服务和进程1。端口的主要作用是在复杂的网络环境中实现精确的数据传输和接收,确保正确的目标应用程序能够接收到指定的数据包。 ​
查看端口占用情况
javaThinker的专栏
10-22 300
  cmd命令窗口输入netstat -abn -&gt;c:/port80.txt 然后到c盘port80.txt文件中找到占用80端口的程序pid,记下pid       nbtstat   -A   10.0.0.99         要显示本地计算机的   NetBIOS   名称表,请键入:         nbtstat   -n         要显示本地计算机   NetBIOS ...
完美解决docker容器中启动tomcat始终报端口占用的错误
01-20
3. **检查端口占用情况**: 如果上述步骤仍然无效,你需要进一步检查哪个进程占用了8080端口。在命令行中输入`netstat -ntulp | grep 8080`,这会显示所有使用8080端口的进程及其PID(进程ID)。例如,如果看到PID...
端口占用查看工具
05-21
解压后直接运行,查看端口占用情况.
端口占用查询工具(windows)
02-21
端口占用查询工具(windows),查询端口占用。 TCPView is a Windows program that will show you detailed listings of all TCP and UDP endpoints on your system, including the local and remote addresses and state of TCP connections. On Windows Server 2008, Vista, and XP, TCPView also reports the name of the process that owns the endpoint. TCPView provides a more informative and conveniently presented subset of the Netstat program that ships with Windows. The TCPView download includes Tcpvcon, a command-line version with the same functionality.
docker容器无法访问宿主机端口解决
01-08
最近在工作时遇到一个问题,docker容器无法访问宿主机的redis,telent6379端口不通。 经排查发现,该服务器启用了防火墙,防火墙把6379的端口的访问授权给docker0...该错误是由于本地3306端口占用,很可能是本地已经
docker容器解决端口占用
04-28
Docker容器技术可以很好地解决端口占用的问题。当我们在一台服务器上同时运行多个应用程序时,可能会出现多个应用程序需要监听同一端口情况,如果这样的问题不得到解决,将会导致应用程序无法正常启动或者正常工作...
终端命令提示符:如何查看我们电脑端口是否被占用和处理方式
Forever_Hopeful的博客
02-08 7527
终端命令提示符:如何查看我们电脑端口是否被占用和处理方式
如何查看某个端口有没有被占用
himselfd的博客
02-03 2686
t 表示 TCP 协议,-u 表示 UDP 协议,-l 显示监听端口,-n 以数字格式显示。-ano 表示显示所有连接和监听端口(a)、以数字格式显示(n)、并显示进程 PID(o)。grep 端口号: 使用 grep 命令过滤出指定的端口号信息。netstat -ano | findstr :<端口号>netstat -tuln | grep :<端口号>ss -tuln | grep :<端口号>方法一:使用 netstat 命令。1. Windows 系统。2. Linux 系统。
windows下看端口占用
weixin_34034670的博客
12-16 102
谁在占用本地端口: 上面介绍的netstat -a命令只能查询出当前哪个端口被使用,无法找到究竟是什么程序在使用相应的端口。这样就为我们找出木马带来的麻烦,如果发现某个可疑端口占用的话,究竟是有用的程序在使用他还是感染的木马或黑软在占用呢?所以说找出某个端口是由哪个程序调用的才是防范未知木马和黑软的关键。 方法很简单我们使用netstat -a -o -b命令即可,同样...
如何查看某个端口是否被占用!(Windows)
CR_________7的博客
12-19 1万+
如何查看端口号?被占用怎么查?
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Coder小谢

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值