docker暴露端口、端口映射

最新推荐文章于 2024-08-16 08:17:56 发布

nsq_ai

最新推荐文章于 2024-08-16 08:17:56 发布

阅读量7.1k

点赞数 1

分类专栏： Linux工具和应用 Ubuntu 工具运维学习文章标签： docker iptables

本文链接：https://blog.csdn.net/weixin_45063703/article/details/118790061

版权

Linux工具和应用同时被 3 个专栏收录

34 篇文章 0 订阅

订阅专栏

Ubuntu 工具

10 篇文章 2 订阅

订阅专栏

运维学习

5 篇文章 2 订阅

订阅专栏

本文详细介绍了如何在Docker中通过iptables转发端口和使用-p、-P选项进行端口映射。涵盖了docker ps、docker inspect、iptables命令及端口绑定的基本操作步骤，适合面试准备和初学者参考。

摘要由CSDN通过智能技术生成

前言

在一次面试中，面试官问：docker 暴露一个端口，该怎么做？
一脸蒙，不知道怎么操作的。
参考文章

网络端口映射
为docker容器暴露端口

1. docker暴露端口、端口映射

1.1 iptables

获得容器 IP

docker ps
# [container_name]为docker容器名称
docker inspect [container_name] | grep IPAddress

iptables 转发端口

# 本地主机的端口8001上暴露容器的端口8000
iptables -t nat -A DOCKER -p tcp -dport 8001 -j DNAT --to-destination 192.169.1.1:8000

1.2 -p、-P

使用 -p 标识来指定容器端口绑定到主机端口。

两种方式的区别是:

-P :是容器内部端口随机映射到主机端口。
-p : 是容器内部端口绑定到指定的主机端口

操作步骤：

docker ps 查看当前容器
docker run -d -p [ip 地址：端口] 容器名

docker run -p <host_port>:<container_port>

docker ps 查看映射情况

2. 总结

docker ps 的使用
docker inspect | grep IPAddress 的含义
iptable 的使用
-p 、-P

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

nsq_ai

关注关注

1
点赞
踩
4

收藏

觉得还不错? 一键收藏
打赏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Docker容器端口映射后突然无法连接的排查过程

09-30

主要给大家介绍了关于Docker容器端口映射后突然无法连接的排查过程，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面来一起学习学习吧

Docker学习笔记之Docker端口映射

01-10

最近在学习docker，今天了解了Docker端口映射，给自己留个小笔记，也分享给大家为什么要端口映射？在启动容器时，如果不配置宿主机器与虚拟机的端口映射，外部程序是无法访问虚拟机的，因为没有端口。 端口映射的...

1 条评论您还未登录，请先登录后发表或查看评论

Docker动态给容器Container暴露端口操作

01-08

查看Container的IP地址 docker inspect | grep IPAddress 查看Container的映射的端口 docker port eg. docker port d8dac7399647 docker port hfq-jedi-zxf-eden 用iptables查看容器映射情况 iptables -t nat -nvL iptables -t nat -nvL –line-number 举例新增端口的映射 ##将主机31101 映射到容器 6379端口 ipt

Docker基础篇（11）- 容器网络 - 暴露端口方式

IX的博客

11-23

1万+

在进行暴露端口服务之前，我们先制作一个镜像，用于练习制作镜像，查看本地镜像运行容器查看ip 连接服务关闭容器，下面开始四种暴露端口方式指定容器内部端口 “ -p ”指定容器内部端口为80 查看容器内部ip 连接容器内部ip，那么如何在外部访问该服务呢？我们可以进入容器，查看容器的暴露端口查看容器myweb的端口也可以看出，宿主机对应的该服务地址为“ 0.0.0.0:32768 ”，即任意宿主机地址都可以访问查看宿主机端口映射，

自定义一个dockerfile

最新发布

猿脑2.0的博客

08-16

717

配置Dockerfile是创建自定义Docker镜像的关键步骤。

Docker容器端口暴露方式

hedao0515的专栏

10-15

1785

Docker容器端口暴露方式

Docker -p端口暴露

郝开的博客

11-26

9157

Docker -p端口暴露 docker -p port1:port2 port1宿主机端口，也就是你服务器对外提供(映射)的访问端口 port2容器内部端口 -p的作用就是容器内部端口和容器外部端口进行映射，内外端口有映射才能访问。如果关闭防火墙，相当于对外暴露所有端口。 ...

docker端口映射，并暴露端口

iamjingong的博客

04-26

2306

本文是记录用来Moba或者Xshell等客户端连接docker中的容器并远程登录。在进行端口映射前，最好先将容器进行停止掉，实验中发现不停止有时会设置失败。在linux服务器上用“docker stop 容器Id“进行停止。如果想用客户端直接连接到容器，必须要进行端口映射，这里在Linux服务器上进入如下路径： /var/lib/docker/containers 接着在进入容器Id的文件夹。例如我这里是“f79386e373740865f8fad5ff8807a6fd0a0139217ab58725

Docker端口映射的实现

01-20

docker容器在启动的时候，如果不指定端口映射参数，在容器外部是无法通过网络来访问容器内的网络应用和服务的。亦可使用Dockerfile文件中的EXPOSE指令来配置。 端口映射可使用-p、-P来实现： -p指定要映射的端口...

【docker】docker容器端口如何暴漏出来？

happydecai的博客

09-19

1663

首先容器的端口可以映射到宿主机的多个端口，例如容器内部的端口是8080，可以映射到宿主机8080或者8081，通过如下命令即可实现： docker run -itd -p 8080:8080 dockercentos /bin/bash //8080对8080 iptables -t nat -A DOCKER -p tcp --dport 8081 -j DNAT --to-destination 192.168.0.200:8080 //8080对8081 上述命令后，对于192...

docker 暴露2375 端口。

weixin_30735745的博客

03-31

125

网上找的。大多不能用。。。一下是我自己找了半天的方法。。。，可能是版本太旧的原因下图解决方法： ubuntu: 18.04 docker:Docker version 18.09.2, build 6247962 1.第一步：vim /lib/systemd/system/docker.service 2.第二步：将画了黄色圆圈的那一行改成如图所示。。。 ...

如何给已经创建好的docker容器暴露新的端口

qq_45041158的博客

04-05

4987

1.关闭正在运行要修改的容器 docker stop 容器id 2.查看要修改的容器id docker ps -a 3.修改容器的端口映射文件 cd /var/lib/docker/containers/ 3.1修改hostconfig.json文件在PortBindings里面添加 "443/tcp":[{"HostIp":"","HostPort":"443"}] 3.2 一般来说，在nginx.conf中监听某个端口后 config.v2.json 文件不必修改。如果不放心可以查看

docker如何查看对外暴露接口

Programming Talk

04-25

1640

通过掌握如何在Docker中查看和管理端口映射，你可以更有效地调试和监控容器化的应用服务。无论是直接使用命令行工具还是通过更高级的编排平台，理解端口映射的机制都是实现容器网络透明化管理的基础。随着Docker技术的不断演进，探索其网络管理的高级功能，如网络策略、网络插件等，将进一步提升应用的可伸缩性和安全性。

Docker：超级迅速掌握端口映射技巧！

m0_72410588的博客

09-03

866

端口映射是指将Docker容器内部的网络服务暴露给外部网络的一种方式。通过端口映射，可以将容器中运行的应用程序的网络接口与宿主机的网络接口进行绑定，从而使得外部网络可以通过宿主机的特定端口来访问容器内部的服务。

docker网络模式及端口映射暴露

长弓射林夕的博客

06-11

3945

转载http://blog.sina.cn/dpool/blog/s/blog_4da051a60102wf8o.html Docker网络基础目前docker的网络基础模型主要是通过以下几种技术实现： network namespaces - 提供网络相关资源隔离 linux network bridge - 连接多个不同网段 veth pair - 两个虚拟网卡组成的数据通道 iptables - 提供NAT功能及相关容器网络安全限制 Docker网络模式 Docker默认的网络模式是.

Docker动态给容器Container暴露端口

热门推荐

lsziri的专栏

04-06

1万+

查看Container的IP地址docker inspect <container name or id>| grep IPAddress查看Container的映射的端口docker port <container name or id> eg. docker port d8dac7399647 docker port hfq-jedi-zxf-eden用iptables查看容器映射情况iptab

内部端口暴露：内部网络中的某些端口未得到适当保护

ZOMO的博客

01-16

1161

内部网络的连接和通信对于组织来说至关重要。然而，当涉及到网络安全时, 保护敏感的内部端口变得尤为重要。本文将对内部端口的泄露问题进行深入探讨并提出相应的解决措施以增强企业安全水平。

docker之数据挂载&&端口暴漏

xiaobai316的博客

11-29

1243

文章目录前言docker数据管理数据卷挂载数据卷容器容器互联（使用centos镜像）暴露端口① -p：指定端口② -P：随机端口/sbin/init 内核启动时主动呼叫的第一个进程前言 docker 的镜像是由多个只读文件系统叠加在一起形成的，当我们在启动一个容器的时候，docker会加载这些只读层并在这些只读层的上面（栈顶）增加一个读写层，这是如果修改正在运行的容器中已有的文件，那么这个文件会从只读层复制到读写层。文件中的只读版本还在，只是被上门读写层的该文件副本隐藏，当删除docker 或者重新启动时

无法访问docker暴露端口

05-02

当无法访问Docker暴露端口时，可能是因为以下几个原因： 1. 端口没有被正确暴露：在运行Docker容器时，可能忘记了向外部暴露容器内部的端口。在使用docker run命令时，需要使用-p选项将容器内部的端口映射到宿主机的端口上。 2. 容器没有正确运行：如果容器没有正确运行，那么相应的端口也无法被访问。可以使用docker ps命令来查看容器是否正在运行，如果不是，则需要使用docker start命令来启动该容器。 3. 防火墙配置问题：如果宿主机上的防火墙未正确配置，则可能会阻止对容器暴露的端口进行访问。需要在防火墙中打开相应的端口，才能访问Docker容器。 4. 端口被占用：如果宿主机上的端口已经被占用，则Docker将无法将容器内部的端口映射到该端口上。需要使用lsof命令来查找哪个进程正在使用该端口，并停止该进程或使用其他端口。综上所述，需要检查容器是否正确运行、是否正确暴露端口、防火墙配置是否正确以及宿主机上是否有端口被占用等问题来排除无法访问Docker暴露端口的原因。