端口映射
映射容器内应用的服务端口到本地宿主主机
1. 从外部访问容器应用
在启动容器的时候,如果不指定对应的参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。当容器中运行一些网络应用,要让外部访问这些应用时,可以通过 -P 或 -p 参数来指定端口映射。当使用 -P (大写的)标记时,Docker 会随机映射一个端口到内部容器开放的网络端口:
wohu@iZm5egn5zptnov4j3oxh4fZ:~/docker$ docker run -d -P training/webapp python app.py
Unable to find image 'training/webapp:latest' locally
latest: Pulling from training/webapp
e190868d63f8: Pull complete
909cd34c6fd7: Pull complete
0b9bfabab7c1: Pull complete
a3ed95caeb02: Pull complete
10bbbc0fc0ff: Pull complete
fca59b508e9f: Pull complete
e7ae2541b15b: Pull complete
9dd97ef58ce9: Pull complete
a4c1b0cb7af7: Pull complete
Digest: sha256:06e9c1983bd6d5db5fba376ccd63bfa529e8d02f23d5079b8f74a616308fb11d
Status: Downloaded newer image for training/webapp:latest
4233fd67e97c62a073353315bf236ab081ae4ec501ae91ef1a62a4782004c5cb
wohu@iZm5egn5zptnov4j3oxh4fZ:~/docker$ docker ps -l
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
4233fd67e97c training/webapp "python app.py" 12 seconds ago Up 11 seconds 0.0.0.0:32768->5000/tcp reverent_blackburn
wohu@iZm5egn5zptnov4j3oxh4fZ:~/docker$
- -d 启动一个daemon并在后台运行
- -P 映射一个网络端口
- training/webapp docker 社区提供的,预先创建好的模板,里面包含一个简单的 Python Flask web应用
可以使用 docker ps 看到,本地主机的 32768 被映射到了容器的 5000 端口。访问宿主主机的 32768 端口即可访问容器内Web应用提供的界面。同样,可以通过docker logs命令来查看应用的信息:
wohu@iZm5egn5zptnov4j3oxh4fZ:~/docker$ docker logs -f reverent_blackburn
* Running on http://0.0.0.0:5000/ (Press CTRL+C to quit)
-p (小写的)可以指定要映射的端口,并且,在一个指定端口上只可以绑定一个容器。支持的格式有
- IP:HostPort: ContainerPort
- IP::ContainerPort
- HostPort:ContainerPort
使用端口映射选项的格式是 -p ::,其中 ip 是宿主操作系统的监听 ip,可以用来控制监听的网卡,默认为 0.0.0.0,也就是监听所有网卡。host-port 和 container-port 分别表示映射到宿主操作系统的端口和容器的端口,这两者是可以不一样的,我们可以将容器的 80 端口映射到宿主操作系统的 8080 端口,传入 -p 8080:80 即可。
2. 映射所有接口地址
使用 HostPort:ContainerPort 格式将本地的 5000 端口映射到容器的 5000 端口,可以执行:
docker run -d -p 5000:5000 training/webapp python app.py
此时默认会绑定本地所有接口上的所有地址。多次使用 -p 标记可以绑定多个端口。例如:
docker run -d -p 5000:5000 -p 3000:80 training/webapp python app.py
3. 映射到指定地址的指定端口
可以使用 IP:HostPort:ContainerPort 格式指定映射使用一个特定地址,比如 localhost 地址 127.0.0.1:
docker run -d -p 127.0.0.1:5000:5000 training/webapp python app.py
4. 映射到指定地址的任意端口
使用 IP::ContainerPort 绑定 localhost 的任意端口到容器的 5000 端口,本地主机会自动分配一个端口:
docker run -d -p 127.0.0.1::5000 training/webapp python app.py
还可以使用 udp 标记来指定 udp 端口:
docker run -d -p 127.0.0.1:5000:5000/udp training/webapp python app.py
5. 查看映射端口配置
使用 docker port 命令来查看当前映射的端口配置,也可以查看到绑定的地址:
wohu@iZm5egn5zptnov4j3oxh4fZ:~/docker$ docker port reverent_blackburn 5000
0.0.0.0:32768
wohu@iZm5egn5zptnov4j3oxh4fZ:~/docker$
注意:
容器有自己的内部网络和 IP 地址,使用 docker inspect + 容器 ID 可以获取容器的具体信息。