docker 9 section
容器中可以運行一些網絡應用,要讓外部也可以訪問這些應用,可以通過 -P 或 -p 參數來指定端口映射。
當使用 -P 標記時,Docker 會隨機映射一個 49000~49900 的端口到內部容器開放的網絡端口。
使用 docker container ls 可以看到,本地主機的 49155 被映射到了容器的 5000 端口。此時訪問本機的 49155 端口即可訪問容器內 web 應用提供的界面。
[[email protected] ~]# docker run -itd -P apline:v1 /bin/bash ec8f969400ce32719d1ab447b1e359537e290f6265e19a0f11cac51ba3a70115 [[email protected] ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES ec8f969400ce apline:v1 "/bin/bash" 3 seconds ago Up 2 seconds dreamy_roentgen
映射所有接口地址
使用 hostPort:containerPort 格式本地的 5000 端口映射到容器的 5000 端口,可以執行$ docker run -d -p 5000:5000 training/webapp /bin/bash
此時默認會綁定本地所有接口上的所有地址
映射到指定地址的指定端口
可以使用 ip:hostPort:containerPort 格式指定映射使用一個特定地址,比如 localhost 地址 127.0.0.1$ docker run -d -p 127.0.0.1:5000:5000 training/webapp /bin/bash
映射到指定地址的任意端口
使用 ip::containerPort 綁定 localhost 的任意端口到容器的 5000 端口,本地主機會自動分配一個端口。
$ docker run -d -p 127.0.0.1::5000 training/webapp /bin/bash
使用 udp 標記來指定 udp 端口
$ docker run -d -p 127.0.0.1:5000:5000/udp training/webapp /bin/bash
查看映射端口配置
使用 docker port 來查看當前映射的端口配置,也可以查看到綁定的地址
$ docker port nostalgic_morse
5000/tcp -> 0.0.0.0:5000
註意:
- 容器有自己的內部網絡和 ip 地址(使用 docker inspect 可以獲取所有的變量,Docker還可以有一個可變的網絡配置。)
- -p 標記可以多次使用來綁定多個端口
docker run -itd --name test -p 82:80 -p 3307:3307 -v /web/:/web/ -v /data/mysql/:/data/mysql/ test:v1
容器互聯
之前使用 --link 參數來使容器互聯。隨著 Docker 網絡的完善,強烈建議將容器加入自定義的 Docker 網絡來連接多個容器,而不是使用 --link 參數。
新建網絡
下面先創建一個新的 Docker 網絡。
$ docker network create -d bridge my-net
-d 參數指定 Docker 網絡類型,有 bridge overlay 。其中 overlay 網絡類型用於 Swarm mode。
連接容器
運行一個容器並連接到新建的 my-net 網絡$ docker run -it --rm --name busybox1 --network my-net busybox sh
打開新的終端,再運行一個容器並加入到 my-net 網絡$ docker run -it --rm --name busybox2 --network my-net busybox sh
再打開一個新的終端查看容器信息,通過 ping 來證明 busybox1 容器和 busybox2 容器建立了互聯關系。
在 busybox1 容器輸入以下命令
/ # ping busybox2
PING busybox2 (172.19.0.3): 56 data bytes
64 bytes from 172.19.0.3: seq=0 ttl=64 time=0.072 ms
64 bytes from 172.19.0.3: seq=1 ttl=64 time=0.118 ms
用 ping 來測試連接 busybox2 容器,它會解析成 172.19.0.3 。
同理在 busybox2 容器執行 ping busybox1 ,也會成功連接到。
/ # ping busybox1
PING busybox1 (172.19.0.2): 56 data bytes
64 bytes from 172.19.0.2: seq=0 ttl=64 time=0.064 ms
64 bytes from 172.19.0.2: seq=1 ttl=64 time=0.143 ms
這樣, busybox1 容器和 busybox2 容器建立了互聯關系。
配置 DNS
宿主主機 DNS 信息發生更新後,所有 Docker 容器的 DNS 配置通過 /etc/resolv.conf 文件立刻得到更新。
配置全部容器的 DNS ,也可以在 /etc/docker/daemon.json 文件中增加以下內容來設置
{
"dns" : [
"114.114.114.114",
"8.8.8.8"
]
}
這樣每次啟動的容器 DNS 自動配置為 114.114.114.114 和 8.8.8.8 。使用以下命令來證明其已經生效。
$ docker run -it --rm test:v1 cat etc/resolv.conf
nameserver 114.114.114.114
nameserver 8.8.8.8
如果手動指定容器的配置,可以在使用 docker run 命令啟動容器時加入如下參數:-h HOSTNAME
或者 --hostname=HOSTNAME
設定容器的主機名,它會被寫到容器內的/etc/hostname 和 /etc/hosts 。但它在容器外部看不到,既不會在 docker container ls 中顯示,也不會在其他的容器的 /etc/hosts 看到。--dns=IP_ADDRESS
添加 DNS 服務器到容器的 /etc/resolv.conf
中,讓容器用這個服務器來解析所有不在 /etc/hosts 中的主機名。
註意:如果在容器啟動時沒有指定最後兩個參數,Docker 會默認用主機上的/etc/resolv.conf
來配置容器。
docker 9 section