容器外网映射

容器网络映射

容器中可以运行一些网络应用，要让外部也可以访问这些应用，可以通过 -P 或 -p 参数来指定端口映射。

当使用 -P 标记时，Docker 会随机映射一个 49000~49900 的端口到内部容器开放的网络端口。

使用-P映射随机端口   ****理论上是49000~49900，但是服务器映射的端口是32769，原因待确认

[root@localhost opt]# docker -d -v /data:/var/www/html -P nginx:v2

root@localhost opt]# docker ps |grep nginx
a42f85890719        nginx:v2                  "nginx -g 'daemon of��"   12 minutes ago      Up 12 minutes       0.0.0.0:32769->80/tcp   hardcore_ramanujan

访问测试：

容器日志查看

 

[root@localhost opt]# docker ps
CONTAINER ID        IMAGE                     COMMAND                  CREATED             STATUS              PORTS                   NAMES
a42f85890719        nginx:v2                  "nginx -g 'daemon of��"   41 minutes ago      Up 41 minutes       0.0.0.0:32769->80/tcp   hardcore_ramanujan
ce4ccea0bde8        ansible/centos7-ansible   "bash"                   2 days ago          Up 2 days                                   web3
[root@localhost opt]# docker logs -f a42
172.16.204.1 - - [31/Aug/2019:10:32:23 +0000] "GET / HTTP/1.1" 200 22 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36" "-"
2019/08/31 10:32:23 [error] 6#6: *1 open() "/usr/share/nginx/html/favicon.ico" failed (2: No such file or directory), client: 172.16.204.1, server: localhost, request: "GET /favicon.ico HTTP/1.1", host: "172.16.204.133:32769", referrer: "http://172.16.204.133:32769/"
172.16.204.1 - - [31/Aug/2019:10:32:23 +0000] "GET /favicon.ico HTTP/1.1" 404 555 "http://172.16.204.133:32769/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36" "-"
172.16.204.1 - - [31/Aug/2019:10:34:09 +0000] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36" "-"
172.16.204.1 - - [31/Aug/2019:10:34:11 +0000] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36" "-"

 

映射所有接口地址

使用 hostPort:containerPort 格式本地的 5000 端口映射到容器的 5000 端口，可以执行

$ docker run -d -p 5000:5000 training/webapp python app.py

映射到指定地址的指定端口

可以使用 ip:hostPort:containerPort 格式指定映射使用一个特定地址，比如 localhost 地址127.0.0.1

$ docker run -d -p 127.0.0.1:5000:5000 training/webapp python app.py

映射到指定地址的任意端口

 

 

使用 ip::containerPort 绑定 localhost 的任意端口到容器的 5000 端口，本地主机会自动分配一个端口。

$ docker run -d -p 127.0.0.1::5000 training/webapp python app.py

还可以使用 udp 标记来指定 udp 端口

$ docker run -d -p 127.0.0.1:5000:5000/udp training/webapp python app.py

查看映射端口配置

 

[root@localhost opt]# docker ps
CONTAINER ID        IMAGE                     COMMAND                  CREATED             STATUS              PORTS                   NAMES
a42f85890719        nginx:v2                  "nginx -g 'daemon of��"   52 minutes ago      Up 52 minutes       0.0.0.0:32769->80/tcp   hardcore_ramanujan
ce4ccea0bde8        ansible/centos7-ansible   "bash"                   2 days ago          Up 2 days                                   web3

[root@localhost opt]# docker port a42f8 80
0.0.0.0:32769

 

注意：

容器有自己的内部网络和 ip 地址（使用 docker inspect 可以获取所有的变量，Docker

还可以有一个可变的网络配置。）

-p 标记可以多次使用来绑定多个端口

例如

$ docker run -d \
-p 5000:5000 \
-p 3000:80 \
training/webapp \
python app.py

容器互联

 

如果你之前有 Docker 使用经验，你可能已经习惯了使用 --link 参数来使容器互联。

随着 Docker 网络的完善，强烈建议大家将容器加入自定义的 Docker 网络来连接多个容器，

而不是使用 --link 参数。

新建网络

下面先创建一个新的 Docker 网络。

[root@localhost opt]# docker network create -d bridge my-net

-d 参数指定 Docker 网络类型，有 bridge overlay 。其中 overlay 网络类型用于Swarm mode，在本小节中你可以忽略它。

连接容器

[root@localhost opt]# docker run -d -p 5000:80 -v /data:/data --name server2 --network my-net nginx:v2
b6cee94c2f58dc87622a65290d5d786c764731d9aa57c4f46b66d5e718b76a3d

[root@localhost opt]# docker run -d -p 6000:80 -v /data:/data --name server3 --network my-net nginx:v2
e5ec88002b3d80bff645d692ebc9a7ef62f5eefb9244af544c55af6106da1e59

 配置DNS

 

 手动指定容器dns

[root@localhost ~]# docker run  -it --rm --dns=114.114.114.114 nginx:v2 cat /etc/resolv.conf
nameserver 114.114.114.114
failed to resize tty, using default size

通过修改配置文件来让新启动的容器走默认dns配置   (测试后不生效！ 待定为原因😂)

vim /etc/docker/daemon.json

{
"dns" : [
"114.114.114.114",
"8.8.8.8"
]
}

指定主机名（--hostname）

[root@localhost ~]# docker run  -it --rm --dns=114.114.114.114  --hostname=nginx nginx:v2 cat /etc/hostname
nginx
failed to resize tty, using default size