本节目录:
- Docker 中网络功能介绍
- 外部访问容器
- 映射所有接口地址
- 映射指定地址的指定端口
- 映射到指定地址的任意端口
- 查看映射端口配置
- 容器互联
- 自定义容器命名
- 容器互联
- 外部访问容器
Docker 提供 外部访问 或 容器之间互联 的方式提供网络服务。
外部访问容器
-P 或-p参数来指定端口映射.
- 当使用
-P,Docker 会随机映射一个 49000-49900 的端口到内部容器开放的网络端口。
|
|
使用docker ps -l查看端口号,可以看出,本地主机的 32768 被映射到容器的 5000 端口。此时访问本地的 32768 端口就可以访问容器内 web 应用提供的界面。(可能每个人机器的的端口号不同,访问通过 loc)
- p小写 p,可以指定要映射的端口,在指定端口只可以绑定一个容器
三种格式:
- ip:hostPort:containerPort
- ip::containerPort
- hostPort:containerPort
映射所有接口地址
使用 hostPort:containerPort 格式本地的 5000 端口映射 容器的 5000 端口
此时默认会绑定本地所有接口上的所有地址。
问题:不是指定端口映射?为什么说默认映射所有端口?
解决: 在本机上访问端口 5000 就是 访问容器端口 5000
映射到指定地址的指定端口
ip:hostPort:containerPort 格式指定映射特定地址
映射到指定地址的任意端口
ip::containerPort 格式指定ip的任意端口到容器 5000 端口,本地主机会自动分配一个端口。
|
|
还可以指定 udp 来指定 udp 端口
|
|
查看映射端口配置
docker port 查看映射端口配置,以及配置绑定的地址
注意: 容器有自己的内部网络和 ip 地址(docker inspect 可以获取所以变量)
-p 标记可以多次使用来绑定多个端口
|
|
容器互联
容器的连接系统是除了端口映射外,另一种跟容器中应用交互的方式。
该系统会在源容器和接受容器之间创建一个隧道,接受容器可以看到源容器指定的信息
自定义容器命名
连接系统依赖容器的名称来执行。因此,首先需要自定义名称来执行。因此,首先需要自定义一个好记的名称.
使用 –name 标记可以为容器自定义命名。
docker ps -l查看容器自定义名称
容器互联
–link 参数可以让容器之间安全的进行交互。
实例:
创建新的数据库容器
删除并重新创建 web 容器
这样,db容器和 web 容器 创建互联关系
格式: –link name:alias
- name 表示连接的容器名称
- alias 表示是这个连接的别名
Docker 在两个互联的容器之间建立的安全隧道,不用映射他们的端口到宿主主机。
再启动 db 容器并没有使用 -p 和 -P 标记,从而避免了暴露数据库端口到外部网络上。
Docker 2中方式为容器公开连接信息:
- 环境变量
- 更新 /etc/hosts 文件
实例1:
使用 env 命令查看环境变量
实例2:
除了环境变量,Docker 还添加 host 信息到父容器的 /etc/hosts 的文件。下面
是父容器 web 的 hosts 文件
|
|
截图
这里有 2 个 hosts,第一个是 web 容器,web 容器用 id 作为他的主机名,第二个
是 db 容器的 ip 和主机名。 可以在 web 容器中安装 ping 命令来测试跟db容器的连通。
|
|
