修改已创建docker容器绑定的宿主机IP及映射端口

最新推荐文章于 2024-10-15 16:47:38 发布
最新推荐文章于 2024-10-15 16:47:38 发布
阅读量357 收藏 4
点赞数 3
文章标签: docker java 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxy20160418/article/details/139593833
版权

背景

为了便于服务打包部署,现将所有服务部署在docker容器中,由docker容器内的nginx做反向代理。目前,运行的docker容器绑定的宿主机IP及映射端口为0.0.0.0:443->443/tcp,docker容器内部以root用户运行Nginx线程。基于安全考虑,docker容器绑定的必须是宿主机的实际IP,且在docker容器内不能以root用户启动Nginx的woker线程。

解决方案

在docker容器内,切换非root用户启动Nginx,结果启动报错,报错信息如下:

nginx: [emerg] bind() to 0.0.0.0:443 failed (13: Permission denied)

出现上述问题,是因为在大多数系统中,端口号小于1024为特权端口,需要管理员权限(通常是root用户)才能绑定。要想以非root用户启动Nginx,则需要修改docker容器内Nginx的监听端口。修改Nginx监听端口号为8443后,docker容器内nginx成功启动。

要想外部服务能够正常访问docker容器内的服务,修改完docker容器内Nginx的监听端口,则需要同步修改docker容器的映射端口。

IP和端口修改后的最终映射结果是:10.110.8.18:443->8443/tcp。操作步骤如下:

1. 获取运行容器的ID。在宿主机上执行命令:docker ps -a,查看运行的容器信息

[app@vm_8_18_centos ~]$ docker ps -a
CONTAINER ID   IMAGE          COMMAND       CREATED         STATUS       PORTS                   NAMES
dc5fe072b0bb   92d284c560c4   "/bin/bash"   2 days ago   Up 2 hours   0.0.0.0:443->443/tcp   dev_v1.0

2. 停掉运行的容器。执行如下命令,停止运行的容器:docker stop [容器ID]

3. 查看容器的配置文件目录。在宿主机上执行命令: docker inspect [容器ID] | grep ResolvConfPath ,查看docker容器配置文件目录(resolv.conf前面的路径即为配置文件所在目录):

[app@vm_8_18_centos ~]$ docker inspect dc5fe072b0bb | grep ResolvConfPath
        "ResolvConfPath": "/var/lib/docker/containers/dc5fe072b0bbe556ccdce7fd72fccc112d0db46ec37709be389b2e85e171a354/resolv.conf",

4. 修改hostconfig.json、config.v2.json文件。进入目标容器的配置文件目录,在hostconfig.json文件中找到“PortBindings”配置项,然后映射的容器端口号443修改为8443,同时修改绑定的宿主机IP为10.110.8.18:

"PortBindings":{
    "8443/tcp":[
        {
            "HostIp":"10.110.8.18",
            "HostPort":"443"
        }
    ]
}

在config.v2.json文件中找到“ExposedPorts”配置项,将映射的容器端口443改为8443:

"ExposedPorts":{
   "8443/tcp":{}
}

5.重启docker服务。为了使修改的配置生效,必须重启docker服务(先停服务,再重启服务)。

  1. 停止docker服务:systemctl stop docker
  2. 启动docker服务:systemctl start docker

在非root用户下执行systemctl命令可能会报错,若报错,可以切换到root用户重试。

6.重启docker 容器。制定如下命令重启docker 容器:docker start [容器ID]。

验证

重启docker容器后,使用 docker ps命令查看运行的docker容器信息,结果如下:

[app@vm_8_18_centos ~]$ docker ps
CONTAINER ID   IMAGE          COMMAND       CREATED         STATUS       PORTS                   NAMES
dc5fe072b0bb   92d284c560c4   "/bin/bash"   2 days ago   Up 2 hours  10.110.8.18:443->8443/tcp   dev_v1.0

xxy20160418
关注
Docker容器访问宿主机网络的方法
09-30
在本例中,可以使用`docker run -d --name nginx --network host nginx`命令来启动容器,这样nginx就会使用宿主机的网络配置,而无需配置端口映射。 使用host网络模式的方法主要好处在于配置的通用性好,因为它不...
Docker容器绑定外部IP端口的方法
09-30
如果尝试映射同一个主机端口到多个容器Docker会报错,因为每个端口只能绑定到一个容器。 还可以只指定 `ip::containerport`,Docker会自动分配一个未使用的主机端口,如 `docker run -d -p 127.0.0.1::80 ...
Docker端口映射的实现
01-20
docker容器在启动的时候,如果不指定端口映射参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。 亦可使用Dockerfile文件中的EXPOSE指令来配置。 端口映射可使用-p、-P来实现: -p指定要映射端口...
绑定Dokcer容器到主机指定网卡的方法
09-30
这将映射容器80端口到主机的10.0.0.100的80端口。 ### 分而治之策略 如果需求变得更加复杂,比如需要让一部分容器的流量通过第三块网卡,这时就需要使用Docker的自定义网络功能。首先创建自定义网络: ```bash ...
【微服务】springboot远程docker进行debug调试使用详解
congge
10-13 3588
springboot远程docker进行debug调试使用详解
宝塔docker中如何修改应用配置文件参数
天天打码-16年老码农
10-09 397
今天在宝塔docker安装了kkfileview,相修改应用里的application.properties,却找不到在哪,如何修改?在这里是找不到对应修改的地方,其实docker就是镜像一个完善的系统,只要找到对应文件存在哪就可以修改了。这里就是完整的docker系统的镜像目录文件,一般修改应用在opt目录里。docker安装好对应容器后,是这样。在右边,点击更多,找到目录。下面教大家应用找文件修改
docker详解介绍+基础操作 (四)容器镜像
m0_66705547的博客
10-10 1145
Docker 镜像是 Docker 技术的核心组成部分之一,它用于封装应用程序及其依赖项,以便在任何支持 Docker 的环境中运行。当构建一个新的镜像时,Docker 会根据 Dockerfile 中的指令逐层构建。dive 是一个用于探索和分析 Docker 镜像的工具,可以帮助你理解镜像的每一层,并优化镜像构建过程。启动 dive 后,你可以逐层查看镜像的构建过程,发现哪些层占用了较多的空间,并进行相应的优化。4. 使用较小的基础镜像:选择较小的基础镜像,如 alpine,以减少镜像大小。
东方通 TongWebV7 Docker 部署与 Spring Boot 集成指南
敲代码别忘了喝上一杯凉白开。
10-11 568
本文详细讲解了如何在 Docker 环境中将东方通 TongWeb V7 集成到 Spring Boot 项目中并完成容器化部署的全过程。首先,文章介绍了将 `license.dat` 证书文件嵌入项目的必要性,并通过修改 Spring Boot 的配置文件实现对 TongWeb V7 的支持。接着,提供了 Maven 依赖的调整方案,移除默认的 Tomcat 并引入 TongWeb 的依赖。最后,通过 Docker Compose 配置文件,指导用户如何挂载证书和日志文件,实现便捷管理和项目部署。
Windows11下 安装 Docker部分疑难杂症(Unexpecter WSL error)
weixin_43752106的博客
10-09 576
不过docker还是跑不起来,因为docker需要wsl2才能运行,后面就看到说要把Ubuntu 的wsl版本设为2。装了大半天Docker desktop终于装好了,网上有的主流教程就不复述了,主要说一下网上没有的教程。这时候突然想起以前因为虚拟机Vmware有蓝屏的现象,关闭了一些虚拟机相关服务,于是 来到。网上看了很多文章,我都设置了,没用,后看到这篇文章,卧槽,居然跑成功了。虽然不知道原理,但ubuntu确实可以使用了,也能看到有Ubuntu了。(修好了,没复现,借张图)这个非常棘手。
Docker实践与应用举例
最新发布
Hellc007的博客
10-15 619
Docker是一种开源的容器化平台,用于简化应用程序的开发、部署和运行。容器化是将应用程序及其依赖打包在一起,在任何支持Docker的环境中运行,确保应用程序在开发、测试、生产环境的一致性。从Docker Hub上拉取指定的镜像。启动一个容器映射端口。列出所有正在运行的容器docker ps停止运行的容器Docker通过提供轻量、隔离且一致的运行环境,极大简化了应用开发和部署流程。本文通过多个实际案例,展示了Docker在本地开发、CI/CD、微服务架构以及大规模容器编排中的应用与优化。
Docker 教程三 (Debian Docker 安装)
失心少年
10-12 362
Docker Engine-Community 在 x86_64(或 amd64 )armhf,和 arm64 体系结构上受支持。
Docker SDK for Python 交互
m0_56659620的博客
10-09 531
使用 Docker SDK for Python 进行交互非常方便,可以执行各种操作,如管理容器、镜像、网络等。以下是一些常见的操作和示例。
CentOS快速配置网络&&Docker快速部署
weixin_43752106的博客
10-09 394
【代码】Linux连通外网并获取局域网本地IP地址。
Docker
weixin_43539296的博客
10-14 949
数据卷(volume)是一个虚拟目录,指向宿主机文件系统中的某个目录。一旦完成数据卷挂载,对容器的一切操作都会作用在数据卷对应的宿主机目录了。这样,我们操作宿主机的/var/lib/docker/volumes/html目录,就等于操作容器内的/usr/share/nginx/html目录了常见的镜像在DockerHub就能找到,但是我们自己写的项目就必须自己构建镜像了。而要自定义镜像,就必须先了解镜像的结构才行。
docker使用基础
weixin_43819738的博客
10-12 196
修改仓库名称命令docker tag 392861b8a5e1 nginx:latest,此时显示的两个仓库是同一个仓库,id号相同。配置完成后,此时用命令下载nginx仓库依旧报错,需要重启docker服务,配置文件才可生效。更换仓库源命令,进入目录/etc/docker/目录,更换daemon.json文件。下载nginx仓库,但是报错,原因为解析不了仓库源地址需要更换仓库源。daemon.json文件内容为,里面的ip为可用的仓库源地址。此时即可通过启动仓库命令,启动相应服务。
mac 桌面版docker no space left on device
sre救赎之路
10-12 364
增加 docker 虚拟磁盘大小。调整完点击重启即可。
意外断电 导致docker 部署禅道 的mariadb 启动报错
u014212540的博客
10-15 169
【代码】意外断电 导致docker 部署禅道 的mariadb 启动报错。
docker详解介绍+基础操作 (三)优化配置
m0_66705547的博客
10-09 1155
优化 Docker 的配置文件(通常是 `/etc/docker/daemon.json`)可以显著提高 Docker 的性能和安全性。以下是如何配置 Docker 以允许远程连接的详细步骤。Docker 的配置文件通常是 `/etc/docker/daemon.json`。Overlay2:Overlay的升级版,docker的默认存储引擎,需要磁盘分区支持d-type功能,因此需要系统磁盘的额外支持。对于 `overlay2`,可以配置一些高级选项,例如 `size` 和 `mountopt`。
docker端口映射宿主机
10-02
D端口映射是一种将Docker容器内部的端口映射宿主机上的机制,以便外部可以通过宿主机IP端口号访问容器内的服务。通常,使用`-p`参数来指定端口映射规则,格式为:`宿主机IP:宿主机端口号:容器端口号`。 如果在创建Docker容器时进行了端口映射,但外部仍然无法访问宿主机端口,可能有以下几个原因: 1. 防火墙配置:请确保宿主机的防火墙已关闭或已配置允许入站流量通过指定的端口。 2. IP地址绑定:检查宿主机IP地址是否正确,确保将容器端口映射绑定到正确的宿主机IP地址上。 3. 端口冲突:确保宿主机上的指定端口号没有与其他应用程序冲突,如果有冲突,可以尝试选择一个未被使用的端口号进行映射。 4. 容器运行状态:确保Docker容器已成功启动并正在运行,可以通过`docker ps`命令来查看容器的运行状态。 如果以上步骤都没有解决问题,可能还需要进一步检查Docker网络配置、容器内部服务是否正常运行等因素。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值