docker容器动态添加端口

最新推荐文章于 2024-05-01 17:34:42 发布
最新推荐文章于 2024-05-01 17:34:42 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: 运维 文章标签: 后端 docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyt593891927/article/details/107143874
版权

一、背景

部署在阿里云服务器上面的容器绑定了固定端口,运行一段时间后由于业务扩展,需要在容器上绑定新的端口。本文讲述解决在容器上面动态添加端口。

二、解决思路

容器的配置文件/var/lib/docker/containers/<容器ID目录>/hostconfig.json

{
	"Binds": null,
	"ContainerIDFile": "",
	"LogConfig": {
		"Type": "json-file",
		"Config": {}
	},
	"NetworkMode": "default",
	"PortBindings": {
		"5000/tcp": [{
			"HostIp": "",
			"HostPort": "5000"
		}],
		"80/tcp": [{
			"HostIp": "",
			"HostPort": "80"
		}],
		"888/tcp": [{
			"HostIp": "",
			"HostPort": "888"
		}],
		"8888/tcp": [{
			"HostIp": "",
			"HostPort": "8888"
		}]
	},
	"RestartPolicy": {
		"Name": "always",
		"MaximumRetryCount": 0
	},
	"AutoRemove": false,
	"VolumeDriver": "",
	"VolumesFrom": null,
	"CapAdd": null,
	"CapDrop": null,
	"Capabilities": null,
	"Dns": [],
	"DnsOptions": [],
	"DnsSearch": [],
	"ExtraHosts": null,
	"GroupAdd": null,
	"IpcMode": "private",
	"Cgroup": "",
	"Links": null,
	"OomScoreAdj": 0,
	"PidMode": "",
	"Privileged": true,
	"PublishAllPorts": false,
	"ReadonlyRootfs": false,
	"SecurityOpt": ["label=disable"],
	"UTSMode": "",
	"UsernsMode": "",
	"ShmSize": 67108864,
	"Runtime": "runc",
	"ConsoleSize": [0, 0],
	"Isolation": "",
	"CpuShares": 0,
	"Memory": 0,
	"NanoCpus": 0,
	"CgroupParent": "",
	"BlkioWeight": 0,
	"BlkioWeightDevice": [],
	"BlkioDeviceReadBps": null,
	"BlkioDeviceWriteBps": null,
	"BlkioDeviceReadIOps": null,
	"BlkioDeviceWriteIOps": null,
	"CpuPeriod": 0,
	"CpuQuota": 0,
	"CpuRealtimePeriod": 0,
	"CpuRealtimeRuntime": 0,
	"CpusetCpus": "",
	"CpusetMems": "",
	"Devices": [],
	"DeviceCgroupRules": null,
	"DeviceRequests": null,
	"KernelMemory": 0,
	"KernelMemoryTCP": 0,
	"MemoryReservation": 0,
	"MemorySwap": 0,
	"MemorySwappiness": null,
	"OomKillDisable": false,
	"PidsLimit": null,
	"Ulimits": null,
	"CpuCount": 0,
	"CpuPercent": 0,
	"IOMaximumIOps": 0,
	"IOMaximumBandwidth": 0,
	"MaskedPaths": null,
	"ReadonlyPaths": null
}

/var/lib/docker/containers/<容器ID目录>/config.v2.json

{
	"StreamConfig": {},
	"State": {
		"Running": false,
		"Paused": false,
		"Restarting": false,
		"OOMKilled": false,
		"RemovalInProgress": false,
		"Dead": false,
		"Pid": 0,
		"ExitCode": 255,
		"Error": "driver failed programming external connectivity on endpoint flask_app (d8b581a6cbab76f24b7c6d446af2b0590233608794d3bf7879bba8896620f826): Error starting userland proxy: listen tcp 0.0.0.0:80: listen: address already in use",
		"StartedAt": "2020-05-25T02:07:57.38131025Z",
		"FinishedAt": "2020-06-08T13:39:30.756972425+08:00",
		"Health": null
	},
	"ID": "c37069bfeebc9ef4a532d9b9ec05e6600fcdfca499db90b6b36745d0d217809f",
	"Created": "2019-11-05T10:00:09.353749707Z",
	"Managed": false,
	"Path": "/bin/bash",
	"Args": [],
	"Config": {
		"Hostname": "c37069bfeebc",
		"Domainname": "",
		"User": "",
		"AttachStdin": false,
		"AttachStdout": false,
		"AttachStderr": false,
		"ExposedPorts": {
			"5000/tcp": {},
			"80/tcp": {},
			"888/tcp": {},
			"8888/tcp": {}
		},
		"Tty": true,
		"OpenStdin": true,
		"StdinOnce": false,
		"Env": ["PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"],
		"Cmd": ["/bin/bash"],
		"Image": "yyt/centos:v1",
		"Volumes": null,
		"WorkingDir": "",
		"Entrypoint": null,
		"OnBuild": null,
		"Labels": {
			"org.label-schema.build-date": "20190927",
			"org.label-schema.license": "GPLv2",
			"org.label-schema.name": "CentOS Base Image",
			"org.label-schema.schema-version": "1.0",
			"org.label-schema.vendor": "CentOS"
		}
	},
	"Image": "sha256:ba1f2161718903a0765eca9780c8eb0cac161678c576e7123fb176a0a087c6ec",
	"NetworkSettings": {
		"Bridge": "",
		"SandboxID": "63e1658daa246e837066c70162c42fda733eb3ca4fe6275023dfad3e707928a3",
		"HairpinMode": false,
		"LinkLocalIPv6Address": "",
		"LinkLocalIPv6PrefixLen": 0,
		"Networks": {
			"bridge": {
				"IPAMConfig": null,
				"Links": null,
				"Aliases": null,
				"NetworkID": "d0a1bc95d698a356a865d91791692da7ce3a48bf4061d2f757dca8c8e2d5409d",
				"EndpointID": "d8b581a6cbab76f24b7c6d446af2b0590233608794d3bf7879bba8896620f826",
				"Gateway": "",
				"IPAddress": "172.17.0.2",
				"IPPrefixLen": 16,
				"IPv6Gateway": "",
				"GlobalIPv6Address": "",
				"GlobalIPv6PrefixLen": 0,
				"MacAddress": "02:42:ac:11:00:02",
				"DriverOpts": null,
				"IPAMOperational": false
			}
		},
		"Service": null,
		"Ports": {
			"5000/tcp": [{
				"HostIp": "0.0.0.0",
				"HostPort": "5000"
			}],
			"80/tcp": [{
				"HostIp": "0.0.0.0",
				"HostPort": "80"
			}],
			"888/tcp": [{
				"HostIp": "0.0.0.0",
				"HostPort": "888"
			}],
			"8888/tcp": [{
				"HostIp": "0.0.0.0",
				"HostPort": "8888"
			}]
		},
		"SandboxKey": "/var/run/docker/netns/63e1658daa24",
		"SecondaryIPAddresses": null,
		"SecondaryIPv6Addresses": null,
		"IsAnonymousEndpoint": false,
		"HasSwarmEndpoint": false
	},
	"LogPath": "/var/lib/docker/containers/c37069bfeebc9ef4a532d9b9ec05e6600fcdfca499db90b6b36745d0d217809f/c37069bfeebc9ef4a532d9b9ec05e6600fcdfca499db90b6b36745d0d217809f-json.log",
	"Name": "/flask_app",
	"Driver": "devicemapper",
	"OS": "linux",
	"MountLabel": "",
	"ProcessLabel": "",
	"RestartCount": 0,
	"HasBeenStartedBefore": true,
	"HasBeenManuallyStopped": false,
	"MountPoints": {},
	"SecretReferences": null,
	"ConfigReferences": null,
	"AppArmorProfile": "",
	"HostnamePath": "/var/lib/docker/containers/c37069bfeebc9ef4a532d9b9ec05e6600fcdfca499db90b6b36745d0d217809f/hostname",
	"HostsPath": "/var/lib/docker/containers/c37069bfeebc9ef4a532d9b9ec05e6600fcdfca499db90b6b36745d0d217809f/hosts",
	"ShmPath": "",
	"ResolvConfPath": "/var/lib/docker/containers/c37069bfeebc9ef4a532d9b9ec05e6600fcdfca499db90b6b36745d0d217809f/resolv.conf",
	"SeccompProfile": "",
	"NoNewPrivileges": false
}

我们只需要在两个配置文件里面按照里面的格式添加端口,重启docker就可以新增端口了。

三、解决步骤

1. 进入阿里云平台开放端口

如果本地服务器可以省略该步骤
进入阿里云后台,如图:
在这里插入图片描述
添加开发端口8090,如图:
在这里插入图片描述
点击保存后就开放了8090端口。

2. 进入阿里云后台开放端口

查询已开放的端口

netstat -anp

查询指定端口是否已开

firewall-cmd --query-port=8090/tcp

提示 yes,表示开启;no表示未开启。

查看防火墙状态

 systemctl status firewalld

开启防火墙

systemctl start firewalld

关闭防火墙

systemctl stop firewalld

若遇到无法开启

systemctl unmask firewalld.service 
systemctl start firewalld.service

添加指定需要开放的端口:

firewall-cmd --add-port=8090/tcp --permanent

重载入添加的端口:

firewall-cmd --reload

查询指定端口是否开启成功:

firewall-cmd --query-port=8090/tcp

移除指定端口:

firewall-cmd --permanent --remove-port=8090/tcp

重载入添加的端口:

firewall-cmd --reload

3. 脚本实现端口添加

创建文件add_docker_ports.py,内容如下:

if __name__ == '__main__':
  dockname = 'FlaskDemo'
  os.system('docker stop {0}'.format(dockname))  # 注意一定要先停止容器,再修改配置文件,否则端口添加不上
  addports = ['80', '443', '888', '5000', '8888', '8890']
  dockid, portlist = get_ports(dockname), addports
  # print(dockid, portlist)
  longdockid = get_dock_conf(dockid)
  # print('longdockid = ', longdockid)
  hostname = '/var/lib/docker/containers/{0}/hostconfig.json'.format(longdockid)
  configname = '/var/lib/docker/containers/{0}/config.v2.json'.format(longdockid)
  hostjson = json.loads(read_file(hostname))
  #print(hostjson)
  configjson = json.loads(read_file(configname))
  #print(configjson)
  # 删除不在列表中的端口
  for k in list(hostjson['PortBindings'].keys()):
    port = k.split('/')[0]
    if port not in addports:
      del hostjson['PortBindings']['{0}/tcp'.format(port)]

  for k in list(configjson['Config']['ExposedPorts'].keys()):
    port = k.split('/')[0]
    if port not in addports:
      del configjson['Config']['ExposedPorts']['{0}/tcp'.format(port)]
      
  for port in addports:
    hostjson['PortBindings']['{0}/tcp'.format(port)] = [{"HostIp":"","HostPort":"{0}".format(port)}] 
    configjson['Config']['ExposedPorts']['{0}/tcp'.format(port)] = {}
  print(hostjson)
  print(configjson)
  write_file(hostname, json.dumps(hostjson))
  write_file(configname, json.dumps(configjson))
  os.system('service docker restart')

脚本资源下载:add_docker_ports.py

丁爸
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
docker容器动态添加端口映射
doctor_bear的博客
01-26 4091
docker容器动态添加端口映射 这里完成的是容器端口和宿主机端口的映射。(如果仅仅是应用的话,直接把命令里面的IP,端口,网络视情况替换就好) 首先查看容器IP: docker inspect 【容器名】|grep IPAddress 查看端口是否已经被占用(此处查看的是mongodb的默认端口27017) ss -lnp|grep 27017 docker端口映射本质上是通过iptabl...
Docker动态添加端口不需要重新建立镜像的方法
09-29
Docker容器在运行期间有时可能会需要修改或者添加暴露的端口,但是有时候运行的容器又不想再另外建立一个新的镜像。接下来通过本文给大家分享Docker动态添加端口不需要重新建立镜像的方法,感兴趣的朋友一起看看吧
给运行中的docker容器动态添加端口映射
曲折旅程,艰难人生
10-27 1833
有时发现一个容器少配置了一个端口,又不想删除重建,怎么办?参考本文的三种方法。
docker容器添加新的端口映射
hualinger的博客
01-04 1374
通常在运行容器时,我们都会通过参数 -p来指定宿主机和容器端口的映射,例如上述命令将容器内的8080端口映射到宿主机的8899端口。-d 表示后台运行容器-t 为docker分配一个伪终端并绑定到容器的标准输入上-i 是让容器的标准输入保持打开状态-p 指定映射端口–restart 指定容器异常停止后是否自动重启当容器已经运行之后,且容器中已经有配置改动,不方便重新创建逐一修改配置时,则可通过两种方式新增端口映射。
Docker】给正在运行docker实例添加端口
最新发布
2301_76933862的博客
05-01 375
那想要给正在运行的docker实例添加一个端口映射,可以通过以下四个步骤。vim config.v2.json, 按格式添加ExposedPorts字段。vim hostconfig.json ,按格式添加PortBinding字段。此时,你的容器就会多出一个端口映射。启动一个docker实例时,通过。的方式来指定端口映射到宿主机。
Docker容器添加映射端口
热门推荐
muzi_87的博客
10-26 1万+
一般在运行容器时,我们都会通过参数 -p(使用大写的-P参数则会随机选择宿主机的一个端口进行映射)来指定宿主机和容器端口的映射,例如docker run -itd -p 本地端口:容器端口 所用镜像名参数说明-d 表示后台运行容器-t 为docker分配一个伪终端并绑定到容器的标准输入上-i 是让容器的标准输入保持打开状态-p 指定映射端口即创建容器时,你可以设置一个端口来进行宿主机和容器之间端口的映射,比如外边的8080与容器内的22进行映射后,那你可以使用宿主机IP:8080。
Docker容器添加端口映射
无间行者
01-04 2951
Docker启动容器后,需要新增或者修改端口映射,关于Docker容器添加端口映射的方法与详细步骤,Docker 端口映射即映射容器内应用的服务端口到本机宿主机器
Linux iptables防火墙开放端口指令 docker 容器动态添加端口
Aesop的博客
06-30 1715
参考来源:https://www.cnblogs.com/luckyftt/p/7698085.html 例如: # 开放一个端口 9080 $ iptables -A OUTPUT -p tcp --sport 9080 -j ACCEPT $ iptables -A INPUT -p tcp --dport 9080 -j ACCEPT # 保存并重启 $ service iptables save && service iptables restart # 查看是否添加 $ iptab
Docker容器动态添加端口
weixin_34192732的博客
05-23 4282
突然遇到一个问题怎么给一个已经在运行的docker容器添加端口,找了找资料,记个笔记。参考:怎么给运行中的docker容器添加新的端口修改docker容器端口映射的方法iptable规则查看,添加,删除和修改方法1 修改iptables端口映射docker端口映射并不是在docker技术中实现的,而是通过宿主机的iptables来实现。通过控制网桥来做端口映射,类似路由器中设置路由端口映射。比如...
使用iptables为docker容器动态添加端口映射
风雨断肠草的博客
03-10 1941
1、修改iptables配置 vi /etc/sysconfig/iptables 2、根据下图红色的三处示例添加需要映射的端口,然后重启iptables即可。(例如下图中,添加8888端口映射,8888是容器对外提供服务的端口) 最后提示,不能通过docker ps -a 命令来检查端口映射是否成功的,因为即使成功也显示不出来,可通过以下命令查看端口映射是否成功 ...
Mac下 Docker 动态添加端口
LYX_WIN
10-14 1647
一、新增端口 发现开放的端口不够用了,但是还不想重新创建容器咋整 1、查看container id 不管是使用docker ps,docker ps -a,docker inspect containerName哪种方式先获得容器的id,这里我使用inspect docker inspect jenkinsdemo | grep Id 返回的信息如下: "Id": "64f7c751e5df16cbbeccbd8648012ae3ae7d76c443565fd66f99244085773b.
给运行中的Docker容器添加新的端口
pillar04的专栏
07-20 4589
docker 配置文件中Ports和中感觉重复了,冗余了。文件用于描述容器的配置信息,包括容器的命令、环境变量、暴露的端口等。其中的Ports字段指定容器内部正在监听的端口,但并不表示这些端口会映射到宿主机上。文件用于描述容器与宿主机之间的交互信息,包括端口映射、挂载卷等。其中的字段指定容器内部端口与宿主机端口的映射关系,用于实现容器内部服务的外部访问。由于Ports和都涉及容器端口映射,有时候可能会造成一些冗余和混淆。一般来说,在 Docker 中,推荐使用来指定容器端口映射,而将中的Ports。
docker容器启动后添加端口映射
09-30
主要介绍了docker容器启动后添加端口映射,,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
动态添加docker映射端口python脚本
08-13
本资源是动态添加docker容器映射端口的python脚本,在终端命令行里面只需要执行一下脚本,就能自动添加容器映射端口
修改已经运行的docker容器端口映射.doc
03-20
### 修改已运行Docker容器端口映射 在日常的开发与运维工作中,我们经常会遇到需要调整已部署Docker容器端口映射的情况。比如,当本地机器上安装了MySQL数据库并占用3306端口时,而之前通过Docker容器运行的MySQL...
flask+docker + nginx + uwsgi环境部署
丁爸的博客
07-05 1896
前面三篇介绍了全栈系统里面后台和前端、移动端: 后台篇:Flask搭建后台 前端篇:Vue2.0搭建PC前端 移动端篇:H5+搭建移动端应用 项目线上地址:项目访问链接,账号:general 密码:general 今天讲述项目部署:docker + nginx + uwsgi,部署项目线上运行环境。 1. 安装配置docker环境 1.1 创建容器 sudo docker run -ti --privileged -p 80:80 -p 8888:8888 -p 888:888 -p 5000:5000
安装配置docker
丁爸的博客
07-05 1821
本文是在Centos7环境下安装docker,讲三部分:安装docker、创建容器docker常用命令 一. 安装docker 1、Docker 要求 CentOS 系统的内核版本高于 3.10 ,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。 通过 uname -r 命令查看你当前的内核版本 $ uname -r 2、使用 root 权限登录 Centos。确保 yum 包更新到最新。 $ sudo yum update 3、卸载旧版本(如果安装过旧版本的话) $ su
flask+docker + nginx + uwsgi + https环境部署
丁爸的博客
07-11 901
上文介绍了flask+docker + nginx + uwsgi环境部署http环境, http环境:Flask搭建后台环境http部署 今天在上一篇的基础上讲部署https环境。 1. https介绍 1.1 说明 HTTPS 是安全的 HTTP,HTTP 协议中的内容都是明文传输,HTTPS 的目的是将这些内容加密,确保信息传输安全。最后一个字母 S 指的是 SSL/TLS 协议,它位于 HTTP 协议与 TCP/IP 协议中间。 1.2 加密技术 对称加密:为对原始数据的可逆变换,一般要比非对称加
window docker 容器添加映射端口
06-01
要给 docker 容器添加端口映射,可以使用 `-p` 或者 `--publish` 选项。 语法如下: ```bash docker run -p <host_port>:<container_port> ... ``` 其中 `<host_port>` 是指要映射到主机上的端口号,`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丁爸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值