Docker动态给容器Container暴露端口 *** 作

Docker动态给容器Container暴露端口 *** 作,第1张

Docker动态给容器Container暴露端口 *** 作

查看Container的IP地址

docker inspect <container name or id>| grep IPAddress

查看Container的映射的端口

docker port <container name or id>
eg.
docker port d8dac7399647
docker port hfq-jedi-zxf-eden

用iptables查看容器映射情况

iptables -t nat -nvL

iptables -t nat -nvL --line-number

举例新增端口的映射

##将主机31101 映射到 容器 6379端口

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 31101 -j DNAT --to-destination 192.168.42.2:6379

保存iptables规则

iptables-save

说明

192.168.42.2 是根据 docker inspect <container name or id>| grep IPAddress 的结果

端口映射完毕后,不能通过docker port d8dac7399647查询到结果

可以通过

iptables -t nat -nvL | grep 192.168.42.2

查询 映射关系

补充知识:docker容器通信和端口暴露问题中的机制

一直以来用docker容器间通信都是使用的link的方式,这就限制各个容器启动的前后顺序,总感觉很不灵活,因此这次探索了一下直接通过docker自带网卡分配的局域网来进行容器间的访问。

docker的端口暴露指的是,经过docker0这个网卡的转发,将容器本身的端口服务转发到暴露端口上,比如执行:

docker run -dit -p 8080:12345 --name=container_name image_name

使用docker0网卡分配的172.17.0.x这个局域网访问的时候,使用12345端口。在使用192.168.1.x或其他本机公网ip访问的时候,就是要用8080来访问了

时间有限,暂时不仔细分析了,有时间放图分析一下

以上这篇Docker动态给容器Container暴露端口 *** 作就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/900313.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-15
下一篇 2022-05-15

发表评论

登录后才能评论

评论列表(0条)

保存