Docker 基本网络功能

最新推荐文章于 2024-05-13 00:20:57 发布
最新推荐文章于 2024-05-13 00:20:57 发布
阅读量1.5k 收藏 2
点赞数 2
分类专栏: Docker CE Docker 从入门到不放弃 文章标签: 网络 端口映射 Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo18237095579/article/details/80512123
版权

  Docker 允许通过外部访问容器或容器互联的方式来提供网络服务。

外部访问容器

  容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过 -P-p 参数来指定端口映射。

  当使用 -P 标记时,Docker 会随机映射一个 49000~49900 的端口到内部容器开放的网络端口。

  使用 docker container ls 可以看到,本地主机的 49155 被映射到了容器的 5000 端口。此时访问本机的 49155 端口即可访问容器内 web 应用提供的界面。

$ docker run -d -P training/webapp python app.py
$ docker container ls -l
CONTAINER ID  IMAGE                   COMMAND       CREATED        STATUS        PORTS                      NAMES
bc533791f3f5  training/webapp:latest  python app.py 5 seconds ago  Up 2 seconds  0.0.0.0:49155->5000/tcp    nostalgic_morse

  同样的,可以通过 docker logs 命令来查看应用的信息。

$ docker logs -f nostalgic_morse
* Running on http://0.0.0.0:5000/
10.0.2.2 - - [23/May/2014 20:16:31] "GET / HTTP/1.1" 200 -
10.0.2.2 - - [23/May/2014 20:16:31] "GET /favicon.ico HTTP/1.1" 404 -

  -p 则可以指定要映射的端口,并且,在一个指定端口上只可以绑定一个容器。支持的格式有 ip:hostPort:containerPort | ip::containerPort | hostPort:containerPort

映射所有接口地址

  使用 hostPort:containerPort 格式本地的 5000 端口映射到容器的 5000 端口,可以执行:

$ docker run -d -p 5000:5000 training/webapp python app.py

  此时默认会绑定本地所有接口上的所有地址。

映射到指定地址的指定端口

  可以使用 ip:hostPort:containerPort 格式指定映射使用一个特定地址,比如 localhost 地址 127.0.0.1

$ docker run -d -p 127.0.0.1:5000:5000 training/webapp python app.py

映射到指定地址的任意端口

  使用 ip::containerPort 绑定 localhost 的任意端口到容器的 5000 端口,本地主机会自动分配一个端口。

$ docker run -d -p 127.0.0.1::5000 training/webapp python app.py

  还可以使用 udp 标记来指定 udp 端口

$ docker run -d -p 127.0.0.1:5000:5000/udp training/webapp python app.py

查看映射端口配置

  使用 docker port 来查看当前映射的端口配置,也可以查看到绑定的地址

$ docker port nostalgic_morse 5000
127.0.0.1:49155.

  注意:

  • 容器有自己的内部网络和 ip 地址(使用 docker inspect 可以获取所有的变量,Docker还可以有一个可变的网络配置。)
  • -p 标记可以多次使用来绑定多个端口

  例如:

$ docker run -d \
    -p 5000:5000 \
    -p 3000:80 \
    training/webapp \
    python app.py

容器互联

  如果你之前有 Docker 使用经验,你可能已经习惯了使用 --link 参数来使容器互联。随着 Docker 网络的完善,强烈建议大家将容器加入自定义的 Docker 网络来连接多个容器,而不是使用 –link 参数。

新建网络

  下面先创建一个新的 Docker 网络。

$ docker network create -d bridge my-net

  -d 参数指定 Docker 网络类型,有 bridge overlay 。其中 overlay 网络类型用于Swarm mode,此处先忽略它。

连接容器

  运行一个容器并连接到新建的 my-net 网络

$ docker run -it --rm --name busybox1 --network my-net busybox sh

  打开新的终端,再运行一个容器并加入到 my-net 网络

$ docker run -it --rm --name busybox2 --network my-net busybox sh

  再打开一个新的终端查看容器信息

$ docker container ls
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                     NAMES
de655449bd98        busybox             "sh"                     15 minutes ago      Up 15 minutes                                 busybox2
547e9ac79d2c        busybox             "sh"                     15 minutes ago      Up 15 minutes                                 busybox1
01171abb79ef        training/webapp     "python app.py"          About an hour ago   Up About an hour    0.0.0.0:32772->5000/tcp   confident_shockley
e6905f641894        nginx               "nginx -g 'daemon of…"   About an hour ago   Up About an hour    0.0.0.0:80->80/tcp        sad_brattain
fb80a496c160        registry            "/entrypoint.sh /etc…"   29 hours ago        Up 2 hours          0.0.0.0:5000->5000/tcp    registry

  下面通过 ping 来证明 busybox1 容器和 busybox2 容器建立了互联关系。

  在 busybox1 容器输入以下命令

/ # ping busybox2
PING busybox2 (172.19.0.3): 56 data bytes
64 bytes from 172.19.0.3: seq=0 ttl=64 time=0.072 ms
64 bytes from 172.19.0.3: seq=1 ttl=64 time=0.118 ms

  用 ping 来测试连接 busybox2 容器,它会解析成 172.19.0.3 。

  同理在 busybox2 容器执行 ping busybox1 ,也会成功连接到。

/ # ping busybox1
PING busybox1 (172.19.0.2): 56 data bytes
64 bytes from 172.19.0.2: seq=0 ttl=64 time=0.064 ms
64 bytes from 172.19.0.2: seq=1 ttl=64 time=0.143 ms

  这样, busybox1 容器和 busybox2 容器建立了互联关系。

大漠知秋
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker网络端口映射
不再更新,新博客 chgl16.space
01-23 1388
网络模式 Docker有三种网络模式: 1. Bridge(默认) : 桥接,Docker会虚拟出个网卡,独立IP、端口,故需要做端口映射 2. Host: 使用宿主机的网卡IP端口 3. None:Docker不和外界通讯 端口映射 默认是Bridge模式,一些容器需要端口映射,比如Nginx, Tomcat等 ➜ ~ docker run --help 可以看到 -d, --detach...
Docker 网络功能介绍
jeikerxiao
11-29 535
Docker 允许通过外部访问容器或容器互联的方式来提供网络服务。Docker 在 1.13 版本引进了新的管理命令(management commands)Docker 1.13+ 推 荐使用 docker network 子命令来管理 Docker 网络。外部访问容器容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过 -P 或 -p 指定端口映射。当使用 -P 标记时,Docker
Docker 网络功能
Lemon Blog
08-14 877
2020-04-19 Docker 允许通过外部访问容器或容器互联的方式来提供网络服务。 外部访问容器 容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过 -P 或 -p 参数来指定端口映射。 当使用 -P 标记时,Docker 会随机映射一个 49000~49900 的端口到内部容器开放的网络端口。 映射所有接口地址 使用 hostPort:containerPort 格式本地的 5000 端口映射到容器的 5000 端口,可以执行 docker run -d -p 5000:5000
Docker 的 Busybox 操作系统镜像
HONEY MOOSE
05-13 1375
BusyBox是一个遵循GPL协议、以自由软件形式发行的应用程序。Busybox在单一的可执行文件中提供了精简的Unix工具集,可运行于多款POSIX环境的操作系统,例如Linux(包括Android)、Hurd、FreeBSD等等。由于BusyBox可执行文件的文件比较小,使得它非常适合使用于嵌入式系统。作者将BusyBox称为“嵌入式Linux的瑞士军刀”。
Docker $ 第六篇 :Docker 网络功能
个人博客
10-31 290
一.Docker网络功能简介 1.Docker允许通过外部访问容器,容器需要开放一个端口映射到容器外部的端口,外部可通过这个端口访问到联网的容器。 二.外部访问容器 1.运行容器开放端口 # docker run --rm -d -p 80:80 --name webserver nginx 访问域名:80即可访问网页 -p(小写) :暴露给外部的端口,主机(宿主)端口:容器端口 -P(大写)...
Docker 网络
小楼一夜听春雨,深巷明朝卖杏花
03-08 640
网络 可以看到支持很多网络模式 Null(--net=None) 启动一个容器但是不配置网络 把容器放入独立的网络空间但不做任何网络配置; 用户需要通过运行 docker network 命令来完成网络配置。 Host 容器没有独立的网络namespace,复用主机的网络,这样会导致端口冲突 使用主机网络名空间,复用主机网络。 Container 重用其他容器的网络。 Briage(--net=bridge) 使用 Linux 网桥和 iptables 提供容器互联,Docker 在..
docker网络md,学习代码
最新发布
06-21
本篇文章将深入探讨Docker网络模型,包括基本概念、网络类型、配置方法以及实际应用案例。 ### Docker网络基础 Docker网络模型基于Linux的网络命名空间和虚拟网络设备(veth pairs)。每个Docker容器都有自己...
docker学习资料以及基本操作
05-20
此合集不仅覆盖了Docker基本概念、安装部署步骤,还深入解析了镜像(Images)的创建与管理、容器(Containers)的启动与配置、网络(Networks)的设置、数据卷(Volumes)的应用、以及如何利用Docker Compose进行...
Docker基本配置和使用方法.rar
06-17
Docker 是一个开源的应用容器引擎,它允许开发者...Docker功能非常强大,还可以进行更高级的配置和使用,例如网络配置、数据卷管理、安全设置等。如果你需要更详细的帮助或有特定的使用场景,可以提供更多的信息。
dovesnap:Docker OVS网络插件
03-20
这使docker网络可以利用FAUCET的功能,例如镜像,ACL和基于Prometheus的监视。 感谢编写原始的人们,这是该项目。 另请参阅以获取FAUCET文档,包括监视文档(当从以下位置启动时,dovesnap无需配置即可提供基于...
Monitoring Docker
05-19
Docker本身提供了一些基本的监控功能,如`docker stats`命令,可以查看容器的资源使用情况。此外,Docker守护进程的日志和事件API也是获取容器状态的重要途径。 四、第三方监控工具 1. **Prometheus**:一个流行的...
docker(6) : docker 网络基本模型与创建网络流程。
qq_34978129的博客
08-23 191
1.docker 网络虚拟化 : docker 服务启动后,会创建与宿主机的网桥 docker0,此网桥会与物理网卡进行通讯来满足docker网络虚拟化,如下图: 2、一般情况下,Docker创建一个容器的时候,会有如下过程。 2.1、创建一对虚拟接口,分别放到本地主机和新容器的命名空间中。 2.2、本地主机一段的虚拟接口连接到默认的docker0网桥或者指定的网桥上,并具有一个veth开头的唯...
Docker - DockerFile及Docker网络
欢迎来到我的博客呐~
03-07 378
DockerFile及Docker网络
快速入门Docker(5)——DockerFile|Docker网络
大数据记录
11-29 4212
一、Docker File 1.1 初始DockerFile Doceker 就是用来构建 Dcoekr镜像的构建文件! 通过这个脚本可以生成镜像,镜像是一层一层的,脚本一个个的命令,每个命令都是一层! #创建一个DocekrFile文件,名字可以随机DockerFile #构建脚本 FROM centos VOLUME ["volume01","volume02"] CMD echo "------------END-----------" CMD /bin/bash #测试命令 [root
Docker - 6 Dockerfile 7 Docker网络
weixin_51487151的博客
04-20 783
6 Dockerfile 6.1 构建镜像步骤 1.编写dockerfile文件 2.构建镜像 docker build 3.docker run 运行镜像 4.docker push 发布镜像 Dockerfile命令 发布项目需要编写dockerfile文件,docker逐渐成项目交付标准 Dockerfile :构建文件,定义了一切步骤,源代码 Docker容器:提供运行镜像的服务器 FROM //指定基础镜像 MAINTAINTER //作者,姓名+邮箱 RUN //镜像构建时需要运行的命令 A
Docker学习笔记(三)——Dockerfile及数据、网络连通
虚心学习,和气编码
01-09 625
前段时间Docker部分的内容学习了镜像与容器的操作,属于比较基础的内容,如果大家对Docker基本命令还有疑问可以看一下我的这篇文章,我整理了Docker常用的基本命令↓ Docker学习笔记(一)——基本使用 这篇文章的内容是来学习Docker的高级用法。 1.容器数据卷 当我们创建运行了一个容器,这个容器可能会产生一些日志或数据,例如Mysql数据库容器产生的数据。但是如果容器出现了问题,被误删了,容器内的数据也会随之丢失。我们利用容器数据卷的能力可以进行容器与主机之间、容器与容器之间的数
docker-网络基础配置和dockerfile
weixin_30552635的博客
04-25 589
00x1:   端口映射:   如图:这就是把容器的 5000端口和主机的32768端口相映射,所以通过访问主机的32768端口就可以访问容器的web界面   这个端口是系统默认的如果自定义命令:docker run -d -p 5123:5000 training/webapp python app.py   同时可以多端口映射,可映射指定ip。         docker lo...
docker详解(二)——dockerfile制作镜像&docker网络类型
qq_53980494的博客
08-26 1020
本文主要介绍了dockerfile如何制作镜像、dockerfile中的各指令的含义是什么,启动容器时的端口映射是为了什么,并通过抓包查看容器访问外网以及暴露服务的过程。介绍了iptables的工作原理及核心技术,最后总结了iptables的使用规则。...
Windows宿主机无法通过IP访问Docker Desktop里的容器
weixin_40845192的博客
05-05 3564
通过docker子网固定容器IP # 查看局域网 docker network list #自定义局域网 docker network create --subnet=172.168.0.0/16 mynet # 查看详细信息 docker network inspect mynet # 删除 docker network rm mynet # 启动容器 docker run --network=mynet --ip=172.168.0.2 -p 6379:6379 --name redisNode1
docker基本概念
04-20
Docker是一种开源的容器化平台,它可以帮助开发者将应用程序及其依赖项打包成一个独立的容器,以便在不同的环境中进行部署和运行。以下是Docker基本概念: 1. 镜像(Image):镜像是Docker容器的基础,它包含了一个完整的文件系统,包括运行应用程序所需的所有依赖项。镜像是只读的,可以通过Dockerfile定义和构建。 2. 容器(Container):容器是基于镜像创建的运行实例,它可以被启动、停止、删除和重启。每个容器都是相互隔离的,拥有自己的文件系统、进程空间和网络接口。 3. 仓库(Repository):仓库是用于存储和分享镜像的地方。Docker Hub是一个公共的仓库,你可以在其中找到各种各样的镜像。此外,你也可以创建私有仓库来存储自己的镜像。 4. Dockerfile:Dockerfile是一个文本文件,用于定义如何构建一个镜像。它包含了一系列的指令,例如基础镜像选择、安装软件、配置环境等。 5. 镜像层(Image Layer):镜像层是构成镜像的基本单位,每个指令在Dockerfile中都会创建一个新的镜像层。镜像层是只读的,并且可以被共享和重用,这样可以节省存储空间。 6. 容器编排(Container Orchestration):容器编排是指管理和协调多个容器的过程,以便实现高可用性、负载均衡和自动扩展等功能。Kubernetes和Docker Swarm是两个常用的容器编排工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值