外部世界如何访问容器? - 每天5分钟玩转 Docker 容器技术(37)
上节我们学习了容器如何访问外部网络,今天讨论另一个方向:外部网络如何访问到容器?
答案是:端口映射。
docker 可将容器对外提供服务的端口映射到 host 的某个端口,外网通过该端口访问容器。容器启动时通过-p
参数映射端口:
容器启动后,可通过 docker ps
或者 docker port
查看到 host 映射的端口。在上面的例子中,httpd 容器的 80 端口被映射到 host 32773 上,这样就可以通过 <host ip>:<32773>
访问容器的 web 服务了。
除了映射动态端口,也可在 -p
中指定映射到 host 某个特定端口,例如可将 80 端口映射到 host 的 8080 端口:
每一个映射的端口,host 都会启动一个 docker-proxy
进程来处理访问容器的流量:
以 0.0.0.0:32773->80/tcp 为例分析整个过程:
-
docker-proxy 监听 host 的 32773 端口。
-
当 curl 访问 10.0.2.15:32773 时,docker-proxy 转发给容器 172.17.0.2:80。
-
httpd 容器响应请求并返回结果。
本章小结
在这一章我们首先学习了 Docker 的三种网络:none, host 和 bridge 并讨论了它们的不同使用场景;然后我们实践了创建自定义网络;最后详细讨论了如何实现容器与容器之间,容器与外部网络之间的通信。
本章重点关注的是单个主机内的容器网络,对于跨主机网络通信将在后面章节详细讨论。下一节开始学习 Docker 存储。
相关文章
- php连接docker运行的mysql,显示(HY000/2002): Connection refused的解决办法
- (转)Docker、Containerd、RunC...:你应该知道的所有
- 技术分享 | 掌握高频 Docker 命令,夯实内功基础
- 硬货 | 一文弄懂 Docker 容器技术与常用命令
- Docker实践者不能错过2014 Container技术大会的九大理由!
- Docker技术入门与实战(第2版)1.4 本章小结
- Docker技术入门与实战(第2版)3.1 获取镜像
- Docker技术入门与实战(第2版)3.4 删除镜像
- 使用 docker 安装 OpenVAS 漏洞扫描软件
- 基于Docker搭建MySQL主从复制
- docker安装oralce11g
- 【DockerCon2017最新技术解读】Docker最新特性介绍
- 《Docker技术入门与实战》——1.3 虚拟化与Docker
- 《Docker技术入门与实战》——2.1 核心概念
- 《Docker技术入门与实战》——3.8 本章小结
- 传输文件到docker容器
- Docker多步构建更小的Java镜像
- docker监控
- Docker container 集装箱说明
- Docker 公布日志管理的新生态系统技术合作伙伴
- Docker与虚拟机技术
- 基于Docker及Kubernetes技术构建容器云(PaaS)平台概述