容器(五)外部世界如何访问容器?【32】
(七) 外部世界如何访问容器?
上节我们学习了容器如何访问外部网络,今天讨论另一个方向:外部网络如何访问到容器?答案是:端口映射。
docker 可将容器对外提供服务的端口映射到 host 的某个端口,外网通过该端口访问容器。容器启动时通过-p参数映射端口:
root@cuiyongchao:~# docker run -d -p 80 httpd
b23b69fe10f6013f1761867be1ba7cc1a4f7b8586c7aa8d0526ba9305cde76f3
root@cuiyongchao:~# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b23b69fe10f6 httpd "httpd-foreground" 12 seconds ago Up 7 seconds 0.0.0.0:32768->80/tcp upbeat_kalam
容器启动后,可通过 docker ps 或者 docker port 查看到 host 映射的端口。在上面的例子中,httpd 容器的 80 端口被映射到 host 32768 上,这样就可以通过 <host ip>:<32768> 访问容器的 web 服务了。
root@cuiyongchao:~# docker port b23b69fe10f6
80/tcp -> 0.0.0.0:32768
root@cuiyongchao:~# curl 10.0.0.20:32768
<html><body><h1>It works!</h1></body></html>
root@cuiyongchao:~#
除了映射动态端口,也可在 -p 中指定映射到 host 某个特定端口,例如可将 80 端口映射到 host 的 8080 端口:
root@cuiyongchao:~# docker run -d -p 8080:80 httpd
904af8b80ff3f45a79a2b96d25b0a56232e57c7cacab7376972454fa5e094256
root@cuiyongchao:~# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
904af8b80ff3 httpd "httpd-foreground" 6 seconds ago Up 3 seconds 0.0.0.0:8080->80/tcp optimistic_allen
root@cuiyongchao:~# curl 10.0.0.20:8080
<html><body><h1>It works!</h1></body></html>
root@cuiyongchao:~#
每一个映射的端口,host 都会启动一个 docker-proxy 进程来处理访问容器的流量:
root@cuiyongchao:~# ps -ef | grep proxy
root 105743 87520 0 23:45 ? 00:00:00 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 32768 -container-ip 172.17.0.7 -container-port 80
root 106097 87520 0 23:48 ? 00:00:00 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 8080 -container-ip 172.17.0.8 -container-port 80
root 106301 105610 0 23:50 pts/11 00:00:00 grep --color=auto proxy
root@cuiyongchao:~#
以 0.0.0.0:32773->80/tcp 为例分析整个过程:
查看ip方法:
root@cuiyongchao:~# docker network inspect bridge
172.17.0.7/16
ps -ef | grep prox
- docker-proxy 监听 host 的 32773 端口。
- 当 curl 访问 10.0.2.15:32773 时,docker-proxy 转发给容器 172.17.0.2:80。
- httpd 容器响应请求并返回结果。
本章小结
在这一章我们首先学习了 Docker 的三种网络:none, host 和 bridge 并讨论了它们的不同使用场景;然后我们实践了创建自定义网络;最后详细讨论了如何实现容器与容器之间,容器与外部网络之间的通信。
