公开和发布 Docker 端口有什么区别?

最新推荐文章于 2023-10-05 10:35:34 发布
最新推荐文章于 2023-10-05 10:35:34 发布
阅读量313 收藏 1
点赞数
文章标签: 安全 ios macos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlcs_6305/article/details/121639208
版权

Exposed 和 Published 容器端口是 Docker 中两个不同但相关的概念。暴露的端口在 Dockerfile 中定义为简单的元数据。如果要启用外部访问,则必须在容器启动时发布它们。

暴露端口

端口通过EXPOSE镜像的 Dockerfile 中的指令公开:

EXPOSE 80

但是,公开端口不会立即产生任何影响。该语句仅表示容器内的应用程序侦听端口80。它不会向世界开放该端口或明确提供对任何其他容器的访问。

作为镜像作者,列出工作负载使用的EXPOSE端口有助于用户在启动容器时配置适当的端口转发规则。这在使用非标准端口时尤为重要:虽然可以预期 Web 服务器侦听端口 80,但用户将无法猜测自定义套接字服务器使用的端口。

当您使用 列出容器时,暴露的端口是可见的docker ps。它们将显示在PORTS列中,即使它们实际上无法在容器外访问。这为您提供了一种简单的方法来检查容器内的软件正在侦听哪些端口。

您可以使用docker inspect. 替换您图片的标签或 ID,而不是demo-image:

docker inspect --format="{{json .Config.ExposedPorts}}" demo-image

发布端口

发布端口使其可以从容器外部访问。它允许您获取通过EXPOSE指令发现的端口,然后将主机端口绑定到它。

端口与命令的-p标志一起公开docker run:

docker run -d -p 8080:80 httpd:latest

此命令将8080Docker 主机上的端口绑定到80新容器内。现在您可以访问http://localhost:8080以访问容器的端口。如果您运行docker ps,您将看到该PORTS列现在显示此映射。暴露的容器端口80已发布到主机。

-p可以在不指定要绑定到的端口的情况下使用该标志:

docker run -d -p 80 httpd:latest

此变体将容器中的端口 80 绑定到主机上的随机端口。您可以通过运行来检查已分配的端口docker ps。

-p 还支持将端口发布到特定网络接口:

docker run -d -p 127.0.0.1:8080:80 httpd:latest

这里容器端口 80 只能通过主机本地环回地址上的端口 8080 访问。这可以保护您的容器免受其他设备的网络调用。

发布所有暴露的端口

您可以使用该–publish-all标志启动一个容器,让 Docker 自动发布映像的 Dockerfile 中列出的所有公开端口:

docker run -d --publish-all httpd:latest

这会将主机上的随机空闲端口分配给容器中的每个公开端口。使用该docker ps命令查看已进行的端口分配。这简化了从需要打开多个非标准端口的映像启动新容器的过程。

您可以结合–publish-all显式-p映射。在这种情况下,由-p标志创建的映射将覆盖由 分配的随机端口–publish-all。

当您不需要发布端口时

p如果您想从 Docker 主机或物理网络上的其他设备访问它们,您只需要发布容器端口。Docker 网络是容器间流量的首选替代方法。

共享网络的容器始终可以相互通信,即使它们的端口尚未明确发布。

docker network create demo-network docker run -d --network demo-network --name web web:latest docker run -d --network demo-network --name database database:latest

在此示例中,web容器可以database使用该database:3306地址连接到运行在容器中端口 3306 上的 MySQL 服务器。Docker 会自动为网络中的容器名称设置路由表。

使用端口范围

当您需要多个可用端口时,Docker 可以公开和发布整个端口范围:

EXPOSE 8000-8100

docker run --publish-all
docker run -p 6000-6100:8000-8100

在第一种情况下,–publish-all将在您的主机上分配 100 个随机端口并将它们映射到容器的范围内。第二种形式正常地将主机范围显式绑定到容器范围。如果您使用大量端口,则性能可能会受到影响,因为iptables将为每个端口创建一个规则。

概括

公开的端口是元数据片段,用于定义容器映像内的软件侦听的端口。除非您手动发布它们,否则暴露端口的存在不会使它们可访问。从这个意义上说,动词“expose”用词不当,因为许多人认为它是一个主动动作,而实际上它是一个信息陈述。EXPOSE 应该被视为文档,而-p标志创建了一个功能性的端口映射。

Docker 确实根据EXPOSE指令提供了一些额外的行为。您可以查看容器的公开端口,docker ps而不管它们是否已发布。还有一个–publish-all标志将图像的公开端口发布到随机主机端口。

当您想从 Docker 网络外部访问容器时,您只需要发布端口。同一网络中的容器之间的通信始终不受限制,无论所涉及的端口是否已公开或发布。

mikes zhang
关注
Kubernetes vs Docker Swarm:你应该使用哪个?
学海无涯苦作舟的博客
01-01 726
Kubernetes和Docker 的 Swarm 模式是两种容器编排工具,可让您跨多台物理机扩展工作负载副本。尽管 Kubernetes 是更受欢迎的选择,但 Docker Swarm 也有一些值得考虑的独特优势。 以下是这两种技术在其关键功能方面的比较。两者都有相同的最终目标——让你扩展容器——但有时以完全不同的方式实现它。无论您选择哪个,您都可以启动和扩展从使用 Docker 或其他流行容器引擎构建的镜像创建的容器。 概述 Kubernetes 最初是作为 Google 的一个开源项目开发的。它现在.
什么?!你还没有学习Docker
02-27 421
可以说只要是后端开发基本都知道点Docker,但是仅仅知道那一点点是不够的,在交付逐渐以jar、war包的形式转为容器形式的趋势中,不管是开发还是运维人员都需要好好学习掌握Docker。 一、为什么会有DockerDocker来自一家名叫“dotCloud”的公司,这家公司主要提供基于PaaS的云计算技术服务(具体来说,是和LXC有关的容器技术,LXC,就是Linux容器虚拟技术)。后来,dotCloud公司将自己的容器技术进行了简化和标准化,并命名为——Docker。 当然Docker诞生之
Docker-端口发布
Limyezo的博客
01-25 327
Docker-端口发布映射端口映射本地指定 IP 的任意端口到容器的一个端口,本地主机自动分配映射本机的所有的地址的指定端口到容器的指定端口查看端口映射配置信息 映射端口 举例: docker run -d -p 192.168.52.144:8080:80 --name=mynginx2 nginx:alpine 解释: docker run -d(后台运行) -p(指定端口和映射端口) 192.168.52.144(宿主机IP):8080(映射IP外部访问8080转到容器内的80):80(容器内服务的
容器技术-Docker 容器的端口发布
qq_22648091的博客
01-18 828
基于 Docker18.09.0 1. 容器之间彼此自动发布端口 假如两个容器是在一个网络中的话,一个容器的端口是会自动暴露给其他容器的。 比如下面的实例是运行了一个 nginx 的容器,之后再运行一个客户端容器 ,再客户端的容器中访问其 80 端口。 $ docker run -itd --rm --name=nginx1 nginx:alpine 查看 nginx 的地址 部分内容已截断 $ docker network inspect bridge { "Name": "brid
docker publish 端口和iptables 问题
10-13 1488
iptables -t nat -nvL DOCKER Chain DOCKER (2 references) pkts bytes target prot opt in out source destination 20 1200 RETURN all -- docker0 * 0.0.0.0/0 0.0.0.0/0 0 0 DNAT
Docker 网络(二)——发布容器端口
进京 的博客
06-14 862
启动一个容器 $ docker run -d -P --name web runseb/hostname查看容器开放的端口 $ docker port web 5000/tcp -> 0.0.0.0:32771通过本地主机访问 $ curl http://localhost:32771 this is not working:2d537350d7df访问容器内部地址 $ curl ht
发布端口
苦练杀敌本领
06-10 801
Forwarding Ports You can use the forward command to set up arbitrary port forwarding — forwarding of requests on a specific host port to a different port on an emulator/device instance. Here's ho
容器技术---(一)Docker
sss
11-30 1060
docker官网:Container Runtime with Docker Engine | Dockerhttps://www.docker.com/products/container-runtime?spm=a2c6h.13651104.0.0.6d9072ffL2HnED 安装docker 配置docker-ce软件仓库 此时yum install -y docker-ce会报错提示需要安装相关依赖包 配置所需依赖包的软件仓库 安装完成并启用docker
使用 Docker 基本命令创建并发布带有新功能的镜像到阿里云
最新发布
2201_75880830的博客
10-05 218
使用 Docker 的基本命令创建并发布带有新功能的镜像到阿里云是一个简单而有效的过程。通过以下步骤,你可以轻松地完成这个任务:首先,启动一个容器并在其中安装所需的功能和软件包。然后,在容器内部配置和添加新功能,满足特定的需求。接着,使用 docker commit 命令将容器状态保存为一个新的镜像,并为其设置合适的名称。接下来,登录到阿里云 Docker Registry,确保已正确配置 Docker CLI 使用阿里云凭证。
Docker
qq_36985354的博客
09-05 499
一、Docker简介 1、Docker为什么会出现? 一款产品从开发到上线,从操作系统到运行环境,再到应用配置。作为开发+运维之 间的协作需要关心很多东西,这也是很多互联网公司不得不面对的问题,特别是各种版本迭代之后,不同版本环境的兼容,对运维人员都是考验。产品上线的最后一步是部署,互联网高并发的环境和大流量的访问,现在都是采用集群的方式,对运维人员来说,他可能需要反复的去安装配置。 对于上述问题,Docker给出了标准化的解决方案,从根本上解决...
DockerEXPOSE port 和 -p port 的区别
qq_41854763的博客
09-04 5630
在使用docker时,有时需要在docker run时使用-p来公开一些容器中的端口以提供服务。然而,在编写Dockerfile时,也会用到EXPOSE命令来公开某些端口。那么,EXPOSE和-p有啥关系吗?他们的作用是什么呢? 其实答案很简单,引用Docker官方文档中的一段话,这段话完美诠释了EXPOSE和-p之间的关系: The EXPOSE instruction does not ac...
详解 docker create service 的 --publish 参数
JineD的博客
05-06 5686
参数--publish(-p)用来把容器里的端口映射到主机外面来。 基本格式 有两种格式: 短格式: <externport>:<internport> 长格式:[mode=host],published=<externport>,target=<internport> 短格式只能标识两个参数即,外部端口:内部端口,长格式还可以标识mode参数。 mode=ingress|host 的用法 格式:mode=[ingress|host],其中ingr
[转载] Docker网络原则入门:EXPOSE,-p,-P,-link
weixin_30393907的博客
06-30 1093
原文:http://dockone.io/article/455 如果你已经构建了一些多容器的应用程序,那么肯定需要定义一些网络规则来设置容器间的通信。有多种方式可以实现:可以通过--expose参数在运行时暴露端口,或者在Dockerfile里使用EXPOSE指令。还可以在Docker run的时候通过-p或者-P参数来发布端口。或者通过--link链接容器。虽然这些方式几乎都能达...
(五)在docker中添加nginx端口映射(解决docker中的nginx无法访问除80端口以外的问题)
小猪家的胖企鹅的博客
08-26 5716
问题描述: 我们在docker中开启nginx以后,如果这时候在nginx中配置除了80以外的端口的监听,会发现无法访问,这时候其实是因为我们没有开启端口映射导致的。
Windows 10 docker
weixin_56049214的博客
07-31 1476
环境配置
理解Docker中的Expose与publish
xdshust的博客
01-14 4165
简单来说: EXPOSE 是一种文档表述方法 --publish(or -p) 是一种映射host port到container port的方法 EXPOSE只是一种文档表述方式,在dockerfile中让开发者可以更快读懂Image开放了哪些服务,没有实际作用意义。如果没有EXPOSE端口, Container之间服务也是可以互相访问的。 Publish是在docker run发挥作用,是...
Docker中的“公开”和“发布”有什么区别
asdfgh0077的博客
05-06 1128
I'm experimenting with Dockerfiles, and I think I understand most of the logic. 我正在试验Dockerfile,我想我
Docker 快速入门(二)- 构建并运行您的镜像
一个 技术“译”民 的『技术译站』,微信公众号:技术译站
06-23 534
前提条件 完成第一部分的情况介绍和安装 介绍 现在您已经安装了开发环境,可以开始开发容器化的应用程序了。一般来说,开发工作流是这样的: 通过首先创建 Docker 镜像,为应用程序的每个组件创建和测试单独的容器。 将容器和支持基础设施(supporting infrastructure)组装成一个完整的应用程序。 测试、共享并部署完整的容器化应用程序。 在本教程的这一阶段,让我们集中讨论此工作流的第一步:创建容器将基于的镜像。请记住,Docker 镜像捕获您的容器化进程将在其中运行的私有文件系统;您需要
Docker网络和端口映射
不再更新,新博客 chgl16.space
01-23 1410
网络模式 Docker有三种网络模式: 1. Bridge(默认) : 桥接,Docker会虚拟出个网卡,独立IP、端口,故需要做端口映射 2. Host: 使用宿主机的网卡IP端口 3. None:Docker不和外界通讯 端口映射 默认是Bridge模式,一些容器需要端口映射,比如Nginx, Tomcat等 ➜ ~ docker run --help 可以看到 -d, --detach...
Docker进阶:Container部署服务详解与实战
- 对前面所学的知识进行了归纳和总结,确保读者对Docker的网络操作、Container服务部署、端口管理和IP绑定有全面理解。 - 最后,文章给出了未来内容的预告,以及附录部分,可能是参考资料或工具指南,帮助读者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mikes zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值