docker容器动态添加端口

最新推荐文章于 2023-03-08 10:29:37 发布
最新推荐文章于 2023-03-08 10:29:37 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: 运维 文章标签: 后端 docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyt593891927/article/details/107143874
版权

一、背景

部署在阿里云服务器上面的容器绑定了固定端口,运行一段时间后由于业务扩展,需要在容器上绑定新的端口。本文讲述解决在容器上面动态添加端口。

二、解决思路

容器的配置文件/var/lib/docker/containers/<容器ID目录>/hostconfig.json

{
	"Binds": null,
	"ContainerIDFile": "",
	"LogConfig": {
		"Type": "json-file",
		"Config": {}
	},
	"NetworkMode": "default",
	"PortBindings": {
		"5000/tcp": [{
			"HostIp": "",
			"HostPort": "5000"
		}],
		"80/tcp": [{
			"HostIp": "",
			"HostPort": "80"
		}],
		"888/tcp": [{
			"HostIp": "",
			"HostPort": "888"
		}],
		"8888/tcp": [{
			"HostIp": "",
			"HostPort": "8888"
		}]
	},
	"RestartPolicy": {
		"Name": "always",
		"MaximumRetryCount": 0
	},
	"AutoRemove": false,
	"VolumeDriver": "",
	"VolumesFrom": null,
	"CapAdd": null,
	"CapDrop": null,
	"Capabilities": null,
	"Dns": [],
	"DnsOptions": [],
	"DnsSearch": [],
	"ExtraHosts": null,
	"GroupAdd": null,
	"IpcMode": "private",
	"Cgroup": "",
	"Links": null,
	"OomScoreAdj": 0,
	"PidMode": "",
	"Privileged": true,
	"PublishAllPorts": false,
	"ReadonlyRootfs": false,
	"SecurityOpt": ["label=disable"],
	"UTSMode": "",
	"UsernsMode": "",
	"ShmSize": 67108864,
	"Runtime": "runc",
	"ConsoleSize": [0, 0],
	"Isolation": "",
	"CpuShares": 0,
	"Memory": 0,
	"NanoCpus": 0,
	"CgroupParent": "",
	"BlkioWeight": 0,
	"BlkioWeightDevice": [],
	"BlkioDeviceReadBps": null,
	"BlkioDeviceWriteBps": null,
	"BlkioDeviceReadIOps": null,
	"BlkioDeviceWriteIOps": null,
	"CpuPeriod": 0,
	"CpuQuota": 0,
	"CpuRealtimePeriod": 0,
	"CpuRealtimeRuntime": 0,
	"CpusetCpus": "",
	"CpusetMems": "",
	"Devices": [],
	"DeviceCgroupRules": null,
	"DeviceRequests": null,
	"KernelMemory": 0,
	"KernelMemoryTCP": 0,
	"MemoryReservation": 0,
	"MemorySwap": 0,
	"MemorySwappiness": null,
	"OomKillDisable": false,
	"PidsLimit": null,
	"Ulimits": null,
	"CpuCount": 0,
	"CpuPercent": 0,
	"IOMaximumIOps": 0,
	"IOMaximumBandwidth": 0,
	"MaskedPaths": null,
	"ReadonlyPaths": null
}

/var/lib/docker/containers/<容器ID目录>/config.v2.json

{
	"StreamConfig": {},
	"State": {
		"Running": false,
		"Paused": false,
		"Restarting": false,
		"OOMKilled": false,
		"RemovalInProgress": false,
		"Dead": false,
		"Pid": 0,
		"ExitCode": 255,
		"Error": "driver failed programming external connectivity on endpoint flask_app (d8b581a6cbab76f24b7c6d446af2b0590233608794d3bf7879bba8896620f826): Error starting userland proxy: listen tcp 0.0.0.0:80: listen: address already in use",
		"StartedAt": "2020-05-25T02:07:57.38131025Z",
		"FinishedAt": "2020-06-08T13:39:30.756972425+08:00",
		"Health": null
	},
	"ID": "c37069bfeebc9ef4a532d9b9ec05e6600fcdfca499db90b6b36745d0d217809f",
	"Created": "2019-11-05T10:00:09.353749707Z",
	"Managed": false,
	"Path": "/bin/bash",
	"Args": [],
	"Config": {
		"Hostname": "c37069bfeebc",
		"Domainname": "",
		"User": "",
		"AttachStdin": false,
		"AttachStdout": false,
		"AttachStderr": false,
		"ExposedPorts": {
			"5000/tcp": {},
			"80/tcp": {},
			"888/tcp": {},
			"8888/tcp": {}
		},
		"Tty": true,
		"OpenStdin": true,
		"StdinOnce": false,
		"Env": ["PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"],
		"Cmd": ["/bin/bash"],
		"Image": "yyt/centos:v1",
		"Volumes": null,
		"WorkingDir": "",
		"Entrypoint": null,
		"OnBuild": null,
		"Labels": {
			"org.label-schema.build-date": "20190927",
			"org.label-schema.license": "GPLv2",
			"org.label-schema.name": "CentOS Base Image",
			"org.label-schema.schema-version": "1.0",
			"org.label-schema.vendor": "CentOS"
		}
	},
	"Image": "sha256:ba1f2161718903a0765eca9780c8eb0cac161678c576e7123fb176a0a087c6ec",
	"NetworkSettings": {
		"Bridge": "",
		"SandboxID": "63e1658daa246e837066c70162c42fda733eb3ca4fe6275023dfad3e707928a3",
		"HairpinMode": false,
		"LinkLocalIPv6Address": "",
		"LinkLocalIPv6PrefixLen": 0,
		"Networks": {
			"bridge": {
				"IPAMConfig": null,
				"Links": null,
				"Aliases": null,
				"NetworkID": "d0a1bc95d698a356a865d91791692da7ce3a48bf4061d2f757dca8c8e2d5409d",
				"EndpointID": "d8b581a6cbab76f24b7c6d446af2b0590233608794d3bf7879bba8896620f826",
				"Gateway": "",
				"IPAddress": "172.17.0.2",
				"IPPrefixLen": 16,
				"IPv6Gateway": "",
				"GlobalIPv6Address": "",
				"GlobalIPv6PrefixLen": 0,
				"MacAddress": "02:42:ac:11:00:02",
				"DriverOpts": null,
				"IPAMOperational": false
			}
		},
		"Service": null,
		"Ports": {
			"5000/tcp": [{
				"HostIp": "0.0.0.0",
				"HostPort": "5000"
			}],
			"80/tcp": [{
				"HostIp": "0.0.0.0",
				"HostPort": "80"
			}],
			"888/tcp": [{
				"HostIp": "0.0.0.0",
				"HostPort": "888"
			}],
			"8888/tcp": [{
				"HostIp": "0.0.0.0",
				"HostPort": "8888"
			}]
		},
		"SandboxKey": "/var/run/docker/netns/63e1658daa24",
		"SecondaryIPAddresses": null,
		"SecondaryIPv6Addresses": null,
		"IsAnonymousEndpoint": false,
		"HasSwarmEndpoint": false
	},
	"LogPath": "/var/lib/docker/containers/c37069bfeebc9ef4a532d9b9ec05e6600fcdfca499db90b6b36745d0d217809f/c37069bfeebc9ef4a532d9b9ec05e6600fcdfca499db90b6b36745d0d217809f-json.log",
	"Name": "/flask_app",
	"Driver": "devicemapper",
	"OS": "linux",
	"MountLabel": "",
	"ProcessLabel": "",
	"RestartCount": 0,
	"HasBeenStartedBefore": true,
	"HasBeenManuallyStopped": false,
	"MountPoints": {},
	"SecretReferences": null,
	"ConfigReferences": null,
	"AppArmorProfile": "",
	"HostnamePath": "/var/lib/docker/containers/c37069bfeebc9ef4a532d9b9ec05e6600fcdfca499db90b6b36745d0d217809f/hostname",
	"HostsPath": "/var/lib/docker/containers/c37069bfeebc9ef4a532d9b9ec05e6600fcdfca499db90b6b36745d0d217809f/hosts",
	"ShmPath": "",
	"ResolvConfPath": "/var/lib/docker/containers/c37069bfeebc9ef4a532d9b9ec05e6600fcdfca499db90b6b36745d0d217809f/resolv.conf",
	"SeccompProfile": "",
	"NoNewPrivileges": false
}

我们只需要在两个配置文件里面按照里面的格式添加端口,重启docker就可以新增端口了。

三、解决步骤

1. 进入阿里云平台开放端口

如果本地服务器可以省略该步骤
进入阿里云后台,如图:
在这里插入图片描述
添加开发端口8090,如图:
在这里插入图片描述
点击保存后就开放了8090端口。

2. 进入阿里云后台开放端口

查询已开放的端口

netstat -anp

查询指定端口是否已开

firewall-cmd --query-port=8090/tcp

提示 yes,表示开启;no表示未开启。

查看防火墙状态

 systemctl status firewalld

开启防火墙

systemctl start firewalld

关闭防火墙

systemctl stop firewalld

若遇到无法开启

systemctl unmask firewalld.service 
systemctl start firewalld.service

添加指定需要开放的端口:

firewall-cmd --add-port=8090/tcp --permanent

重载入添加的端口:

firewall-cmd --reload

查询指定端口是否开启成功:

firewall-cmd --query-port=8090/tcp

移除指定端口:

firewall-cmd --permanent --remove-port=8090/tcp

重载入添加的端口:

firewall-cmd --reload

3. 脚本实现端口添加

创建文件add_docker_ports.py,内容如下:

if __name__ == '__main__':
  dockname = 'FlaskDemo'
  os.system('docker stop {0}'.format(dockname))  # 注意一定要先停止容器,再修改配置文件,否则端口添加不上
  addports = ['80', '443', '888', '5000', '8888', '8890']
  dockid, portlist = get_ports(dockname), addports
  # print(dockid, portlist)
  longdockid = get_dock_conf(dockid)
  # print('longdockid = ', longdockid)
  hostname = '/var/lib/docker/containers/{0}/hostconfig.json'.format(longdockid)
  configname = '/var/lib/docker/containers/{0}/config.v2.json'.format(longdockid)
  hostjson = json.loads(read_file(hostname))
  #print(hostjson)
  configjson = json.loads(read_file(configname))
  #print(configjson)
  # 删除不在列表中的端口
  for k in list(hostjson['PortBindings'].keys()):
    port = k.split('/')[0]
    if port not in addports:
      del hostjson['PortBindings']['{0}/tcp'.format(port)]

  for k in list(configjson['Config']['ExposedPorts'].keys()):
    port = k.split('/')[0]
    if port not in addports:
      del configjson['Config']['ExposedPorts']['{0}/tcp'.format(port)]
      
  for port in addports:
    hostjson['PortBindings']['{0}/tcp'.format(port)] = [{"HostIp":"","HostPort":"{0}".format(port)}] 
    configjson['Config']['ExposedPorts']['{0}/tcp'.format(port)] = {}
  print(hostjson)
  print(configjson)
  write_file(hostname, json.dumps(hostjson))
  write_file(configname, json.dumps(configjson))
  os.system('service docker restart')

脚本资源下载:add_docker_ports.py

丁爸
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
docker容器动态添加端口映射
doctor_bear的博客
01-26 4082
docker容器动态添加端口映射 这里完成的是容器端口和宿主机端口的映射。(如果仅仅是应用的话,直接把命令里面的IP,端口,网络视情况替换就好) 首先查看容器IP: docker inspect 【容器名】|grep IPAddress 查看端口是否已经被占用(此处查看的是mongodb的默认端口27017) ss -lnp|grep 27017 docker端口映射本质上是通过iptabl...
Docker容器动态添加端口
最新发布
我的博客
09-28 379
问题:怎么给一个已经在运行的docker容器添加端口
给运行中的docker容器动态添加端口映射
一段曲折的旅程,一个艰难的人生
10-27 1824
有时发现一个容器少配置了一个端口,又不想删除重建,怎么办?参考本文的三种方法。
Docker 容器添加端口映射的方法与步骤
donglianyou的专栏
03-08 3588
Docker容器添加端口映射和新的卷映射
Mac下 Docker 动态添加端口
LYX_WIN
10-14 1595
一、新增端口 发现开放的端口不够用了,但是还不想重新创建容器咋整 1、查看container id 不管是使用docker ps,docker ps -a,docker inspect containerName哪种方式先获得容器的id,这里我使用inspect docker inspect jenkinsdemo | grep Id 返回的信息如下: "Id": "64f7c751e5df16cbbeccbd8648012ae3ae7d76c443565fd66f99244085773b.
docker动态容器映射端口
qq_17742089的博客
08-24 638
查看容器ip 配置iptables中filter表的FORWARD(DOCKER)链 iptables -A DOCKER ! -i docker0 -o docker0 -p tcp –dport 80 -d 172.18.0.3 -j ACCEPT 配置iptables中nat表的PREROUTING(DOCKER)和POSTROUTING链 ...
docker容器启动后添加端口映射
09-30
主要介绍了docker容器启动后添加端口映射,,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker动态添加端口不需要重新建立镜像的方法
09-29
Docker容器在运行期间有时可能会需要修改或者添加暴露的端口,但是有时候运行的容器又不想再另外建立一个新的镜像。接下来通过本文给大家分享Docker动态添加端口不需要重新建立镜像的方法,感兴趣的朋友一起看看吧
动态添加docker映射端口python脚本
08-13
本资源是动态添加docker容器映射端口的python脚本,在终端命令行里面只需要执行一下脚本,就能自动添加容器映射端口
详解docker容器分配静态IP
09-30
默认情况下,Docker容器会自动分配一个动态IP,基于Docker的bridge网络策略,它创建一个名为docker0的虚拟网桥,并将容器连接到这个网桥上。然而,这种动态分配的IP对于某些网络管理需求来说并不理想。 要理解如何...
Docker 给运行中的容器设置端口映射的方法
01-10
一、概念 Docker 端口映射即映射容器内应用的服务端口到本机宿主机器。 二、实现 当容器中运行一些网络应用,要让外部访问这些应用时,可以通过 -P 或 -p 参数两种方式来指定端口映射。 1. 随机映射 使用 -P 参数时,Docker 会随机映射一个端口到内部容器开放的网络端口,如下开启一个 nginx 服务: $ docker run -d -P nginx e93349d539119dc48dc841e117f6388d6afa6a6065b75a5b4aedaf5fb2a051fc $ $ docker ps CONTAINER ID IMAGE COMMAN
Docker动态容器Container暴露端口
lsziri的专栏
04-06 1万+
查看Container的IP地址docker inspect <container name or id>| grep IPAddress查看Container的映射的端口docker port <container name or id> eg. docker port d8dac7399647 docker port hfq-jedi-zxf-eden用iptables查看容器映射情况iptab
Docker运维笔记-Docker端口映射
热门推荐
恶性佛
06-21 8万+
为什么要端口映射? 端口映射的指令是什么? 如何查看端口映射是否成功?
运行中的docker容器如何动态更改端口映射
贝师东去
05-21 424
运行中的docker容器如何动态更改端口映射 问题起因:mysql数据库 端口没有在映射时没有做端口映射先想在宿主机使用该数据库 查看 docker run 的-p命令 就是端口转发,就想在宿主机添加一个端口转发规则。 a, 获取容器ip docker inspect $container_name | grep IPAddress b. 添加转发规则 iptables -t nat -A DOCKER -p tcp --dport $host
docker容器启动后修改或添加端口
ximenxiafeng的专栏
05-25 6614
dockerrun创建并运行容器的时候,可以通过-p指定端口映射规则。但是,大家可能也会遇到需要继续添加2个或者3个端口进行映射的问题。 一、通常间接的办法是,保存镜像,再创建一个新的容器,在创建时指定多个端口映射。 1)停止docker容器 docker stop container01 2)commit该docker容器 docker commit container01 new_image:tag 3)用前一步新生成的镜像重新起一个容器,其中1888是服务器的端口,8888是容.
DOCKER 给运行中的容器添加映射端口
xiaolyuh的专栏
05-23 1万+
DOCKER 给运行中的容器添加映射端口 方法1 1、获得容器IP 将container_name 换成实际环境中的容器docker inspect `container_name` | grep IPAddress11 2、 iptable转发端口容器的8000端口映射到Docker主机的8001端口 iptables -t nat -A DOCKER -
docker中关于端口绑定的问题
qq_26614295的博客
08-09 2407
在使用docker run 启动容器的时候往往想更换绑定端口,例如我想利用mysql的镜像启动两个mysql容器,然后一个用默认的3306端口,一个想用3307端口区分,当使用3306端口启动容器时,外部可以通过3306连接上mysql,但是3307端口创建第二个容器时,却连不上,xiam下面贴出我的错误启动方式: [root@docker2 data]# docker run -p 3307...
给运行中的docker容器追加端口映射
Eric
05-04 687
docker运行容器时需要指定映射端口,那如果刚开始没有考虑的那么周全,后期遇到需要添加端口时该怎么办呢。 网上常见的方法有两种: 1.配置防火墙转发端口。 (iptables) 2.把docker容器打包成镜像,然后以该镜像为基础新建一个容器。 笔者比较中意第二种方法,然而就在准备实施的时候发现了更好用的第三种方法。 (注:该方法不受官方保护,谨慎使用,后果自负) docker容器被创建...
window docker 容器添加映射端口
06-01
要给 docker 容器添加端口映射,可以使用 `-p` 或者 `--publish` 选项。 语法如下: ```bash docker run -p <host_port>:<container_port> ... ``` 其中 `<host_port>` 是指要映射到主机上的端口号,`<container_port>` 是指容器内部需要暴露的端口号。 例如,要将容器内部的 `80` 端口映射到主机的 `8080` 端口上,可以使用以下命令: ```bash docker run -p 8080:80 <image_name> ``` 这样就可以通过访问 `http://localhost:8080` 来访问容器内部的服务了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丁爸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值