2. 程式人生 > >容器埠對映到主機埠探究

容器埠對映到主機埠探究

阿新 發佈:2018-12-29

容器的網路

在說埠之前,先明確下docker 容器的網路,可以用過docker network命令常看docker的網路:

# docker network ls
NETWORK ID          NAME                DRIVER
33b01b58a9a2        bridge              bridge
ffe4299ed1a9        host                host
fc93a0e85b75        none                null

可以看到,docker中包含bridge,host,none三種網路,其實除了這三種,還有container第四種網路。

其中,bridge是預設的網路,也就是在不指定網路模式的時候docker run使用的的網路模式,而none,正如其名,是不分配任何網路。host模式和container模式不是那麼常用,前者是使用宿主機的網路,而後者是和指定的容器共享網路。

而這所討論的容器埠與主機埠對映的原理,就是docker預設的bridge網路模式。

bridge網路

docker run一個容器,可以使用-p引數指定一個開放埠,甚至可以把這個埠對映的主機的某一埠上。比如,可以通過以下命令將nginx容器的80埠對映到主機的8080埠上:

# docker run -d -p 8080:80 --name nginx daocloud.io/library/nginx
81ea762a6bb99c1ee8c72d0fcc91f5151f8f65cf7c26747dd1f64d260845e21c
# docker ps
CONTAINER ID        IMAGE                       COMMAND                  CREATED             STATUS              PORTS                           NAMES
81ea762a6bb9        daocloud.io/library/nginx   "nginx -g 'daemon off"   13 seconds ago      Up 12 seconds       443/tcp, 0.0.0.0:8080->80/tcp   nginx

可以嘗試訪問宿主機的8080埠,可以看到是一個執行的ngxin。

使用docker inspect命令可以看到nginx容器網路相關的配置:

"NetworkSettings": {
    "Bridge": "",
    "SandboxID": "0af9e9bf575206c247c0c0e1915dfec533dc173ae55917662e8c08df19441fe3",
    "HairpinMode": false,
    "LinkLocalIPv6Address": "",
    "LinkLocalIPv6PrefixLen": 0,
    "Ports": {
        "443/tcp": null,
        "80/tcp": [
            {
                "HostIp": "0.0.0.0",
                "HostPort": "8080"
            }
        ]
    },
    "SandboxKey": "/var/run/docker/netns/0af9e9bf5752",
    "SecondaryIPAddresses": null,
    "SecondaryIPv6Addresses": null,
    "EndpointID": "16ab10c9a32ea277f3f78b589ceee0f8698feafdfe6061c9ca3ac9f9633d1af8",
    "Gateway": "172.17.0.1",
    "GlobalIPv6Address": "",
    "GlobalIPv6PrefixLen": 0,
    "IPAddress": "172.17.0.2",
    "IPPrefixLen": 16,
    "IPv6Gateway": "",
    "MacAddress": "02:42:ac:11:00:02",
    "Networks": {
        "bridge": {
            "IPAMConfig": null,
            "Links": null,
            "Aliases": null,
            "NetworkID": "33b01b58a9a2ac92011051f1f75aa94ec5eb29bdbac06580aef462d700e527ef",
            "EndpointID": "16ab10c9a32ea277f3f78b589ceee0f8698feafdfe6061c9ca3ac9f9633d1af8",
            "Gateway": "172.17.0.1",
            "IPAddress": "172.17.0.2",
            "IPPrefixLen": 16,
            "IPv6Gateway": "",
            "GlobalIPv6Address": "",
            "GlobalIPv6PrefixLen": 0,
            "MacAddress": "02:42:ac:11:00:02"
        }
    }
}

docker也提供了直接對網路進行管理的docker network命令,可以通過docker network inspect命令檢視docker網路的詳細資訊:

# docker network inspect bridge
[
    {
        "Name": "bridge",
        "Id": "33b01b58a9a2ac92011051f1f75aa94ec5eb29bdbac06580aef462d700e527ef",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.17.0.0/16"
                }
            ]
        },
        "Internal": false,
        "Containers": {
            "81ea762a6bb99c1ee8c72d0fcc91f5151f8f65cf7c26747dd1f64d260845e21c": {
                "Name": "nginx",
                "EndpointID": "16ab10c9a32ea277f3f78b589ceee0f8698feafdfe6061c9ca3ac9f9633d1af8",
                "MacAddress": "02:42:ac:11:00:02",
                "IPv4Address": "172.17.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
            "com.docker.network.bridge.name": "docker0",
            "com.docker.network.driver.mtu": "1500"
        },
        "Labels": {}
    }
]

埠對映

通過上面可以發現,bridge只不過是ip域為172.17.0.0/16子網,通過ifconfig命令也可以獲得一些資訊:

# ifconfig
docker0   Link encap:Ethernet  HWaddr 02:42:72:b4:25:d9
          inet addr:172.17.0.1  Bcast:0.0.0.0  Mask:255.255.0.0
          inet6 addr: fe80::42:72ff:feb4:25d9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:37 errors:0 dropped:0 overruns:0 frame:0
          TX packets:39 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3684 (3.6 KB)  TX bytes:3399 (3.3 KB)

docker是通過iptables將流量打到docker0的子網上的,因此,可以嘗試找下iptables的配置:

# iptables-save |grep 172.17.0.*
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
-A POSTROUTING -s 172.17.0.2/32 -d 172.17.0.2/32 -p tcp -m tcp --dport 80 -j MASQUERADE
-A DOCKER ! -i docker0 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 172.17.0.2:80
-A DOCKER -d 172.17.0.2/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 80 -j ACCEPT

在上面已經得知nginx容器的ip正是172.17.0.2,iptables會將來自8080埠的流量打在80埠上。
其實在宿主機直接訪問子網172.17.0.2的80埠就可以獲得nginx正確的返回:

# curl 172.17.0.2:80
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

歡迎到微信裡去當吃瓜群眾

相關推薦

windows下對映轉發)

refs: 1.用windows的netsh實現 優點: (1)部署簡單。Windows自帶,支援IPv4和IPv6 (2)不用重啟機器,還長記性。命令即時生效,重啟系統後配置仍然存在. 缺點: (1)不支援UDP (2)XP/2003需要先安裝I

容器對映主機探究

容器的網路 在說埠之前,先明確下docker 容器的網路,可以用過docker network命令常看docker的網路: # docker network ls NETWORK ID NAME DRIVER 33b01b58a9a2

修改docker容器對映

大家都知道docker run可以指定埠對映,但是容器一旦生成,就沒有一個命令可以直接修改。通常間接的辦法是,儲存映象,再建立一個新的容器,在建立時指定新的埠對映。 有沒有辦法不儲存映象而直接修改已有的這個容器呢?有。在stackoverflow上面找到答案了。 方法一

對執行中的Docker容器進行對映

問題:如何對執行中的Docker容器進行埠對映? 解決方案如下: iptables -t nat -A DOCKER -p tcp --dport ${YOURPORT} -j DNAT --to-destination ${CONTAINERIP}:${YOUR

對執行中的Docker容器新增對映

問題:如何對執行中的Docker容器新增埠對映? 解決方案如下: iptables -t nat -A DOCKER -p tcp --dport ${YOURPORT} -j DNAT --to-destination ${CONTAINERIP}:${YOUR

Docker更改容器對映

#先停止容器 docker stop containerA #將容器commit成為一個映象 docker commit containerA newImageB #執行容器 docker run -p 8080:8080 -p 8081:8081 -v /home/data/:/home/data

Docker容器內部對映到外部宿主機的方法小結

轉自:https://www.cnblogs.com/kevingrace/p/9453987.html   Docker允許通過外部訪問容器或者容器之間互聯的方式來提供網路服務。容器啟動之後,容器中可以執行一些網路應用,通過-p或-P引數來指定埠對映。 注意:宿主機的一個埠只能對映到容器內部

解決Windows下無法對docker容器進行對映的問題

解決Windows下無法對docker容器進行埠對映的問題 在安裝了一個Windows下安裝了docker,並嘗試在其中執行Nginx服務,但對映完畢之後,在主機的瀏覽器中,開啟localhost:port無法訪問對應的服務。 原因:docker是執行在Linux上的,在Windows中執行

Docker 網路-對映容器連結、Networking

在使用Docker容器時,我們需要訪問容器的內部網路,或需要在容器間相互訪問。Docker 容器預設不會開放任何埠,因此需要將容器與宿主機進行埠對映,使容器可外部訪問。而容器間互相訪問,除了可以基於埠對映進行訪問外,還可以通過容器連結(Link)的方式,也可以通過Dock

docker——對映容器互聯

在生產環境中,單個服務往往是獨立的,但是服務與服務之間往往是相互依賴的,這樣對於容器來說,容器之間就需要相互訪問。除了網路訪問之外,docker還提供了另外兩種方式來滿足服務的訪問。   一:允許對映容器內應用的服務埠到本地宿主機;   二:網際網路機制實現多個容器間通過容器名來快速訪問;  

docker容器影射宿主機

#將容器的8080埠對映宿主機埠8080 –name:給容器起的名稱 docker run -d -p 8080:8080 --name=“tomcat7” -id 1130e687fa3c /bin/bash

Docker之提交容器為映象(匯出映象和匯入映象)和對映

提交映象 在執行的容器內使用 apt-get update 命令進行更新。 在完成操作之後,輸入 exit命令來退出這個容器。 此時ID為e218edb10161的容器,是按我們的需求更改的容器。我們可以通過命令 docker commit來提交容器副

docker容器對映容器間關聯,倉庫搭建(不加密,加密,加密認證)

一,容器埠對映: [root@foundation92 Desktop]# docker run -d --name web -p 8080:80 nginx #將本機的8080埠對映到容器的80埠 [root@foundation92 Desktop

docker工具之對映容器互聯、封裝映象、啟動多個服務

1.埠對映 為什麼要埠對映? 在啟動容器時,如果不配置宿主機器與虛擬機器的埠對映,外部程式是無法訪問虛擬機器的, 因為沒有埠,所以需要進行埠對映。 埠對映的兩個關鍵詞: 埠對映有兩個關鍵詞-P -p 一個是大寫一個是小寫 通過run --help也可以看

通過配置檔案修改docker容器對映

有時候,我們需要給正在執行的容器新增埠對映,百度一下發現很多都是通過iptables,或者是通過將當前容器通過docker commit命令提交為一個映象,然後重新執行docker run命令新增埠對映。這種方法雖然可以,但是感覺好像有點南轅北轍,沒有必要啊。看了很多文章,貌

Windows下無法對docker容器進行對映的問題

轉自:https://www.wangminli.com/?p=1179 docker是執行在Linux上的,在Windows中執行docker,實際上還是在Windows下先安裝了一個Linux環境,然後在這個系統中執行的docker。也就是

Docker ,Keepalived , 虛擬IP ,NAT,如何把Docker容器裡的虛擬 IP和 對映到區域網

機器1                         機器2 192.168.1.100           IP1 :192.168.1.103                                   IP2:172.17.0.1 (Docker bride

外網訪問 虛擬機器下的web伺服器 設定主機與虛擬機器ip和對映

除了上面一篇博文寫到的問題之外,我更想嘗試的是利用本機的ip+port來訪問虛擬機器上的web伺服器,因為這樣的話,我就能夠將我的web伺服器部署成為一個能讓外網訪問的伺服器了,首先說下我的環境: 主機:系統win7,ip地址172.18.186.210 虛擬機器版本是

宿主主機和虛擬機器對映docker

因為我是在虛擬機器上跑的ubantu,然後再跑docker,而且我也不想在虛擬機器上裝navicat之類的東西,於是想能不用用宿主主機的navicat連線虛擬機器上ubantu上用docker跑起來的mysql,於是就有了下面的嘗試: - ubantu的埠到d

【轉載】設定對映或DMZ主機---將內網web伺服器對映入公網

設定埠對映或DMZ主機---將內網web伺服器對映入公網 原連結 總的來說,原理很簡單,只要路由器的WAN IP是公網的IP,就可以將自己內網的一些服務 釋出到公網上去,讓連線網際網路的使用者 直接可以訪問 內部網路的服務。 實現方式有兩種:1 設定DMZ主機;