docker容器端口映射
Tiamon_ 人气:0端口映射
- 把容器的端口映射为宿主机的一个随机或者特定端口,使用外部用户可以访问容器服务
- 端口映射本是在容器底层做了 iptables 地址转发,出去的流量做 SNAT 源地址转发,进来的流量做 DNAT 目标地址转发。
四种端口映射
- 随机端口映射:就是把容器的端口随机映射为宿主机的一个端口。
- 指定端口映射:就是把容器的端口映射为宿主机的指定端口。
- 指定网卡随机端口映射:就是把容器的端口映射为宿主机的指定网卡的随机端口。
- 指定网卡端口映射:就是把容器的端口映射为宿主机的指定网卡的指定端口。
端口映射演示
随机端口映射(-P)
把 tomcat 容器 8080 的端口映射到宿主机的随机端口
[root@docker ~]# docker run -itd -P tomcat:latest fb8096ccc7866465f26ad41f98e4af53ce9a9ffa97f6036ed9314958c1cda457 #查看映射结果,容器 8080 端口映射到了宿主机的 32768 端口 [root@docker ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES fb8096ccc786 tomcat:latest "catalina.sh run" 4 seconds ago Up 3 seconds 0.0.0.0:32768->8080/tcp nifty_shannon
指定端口映射(-p 宿主机端口:容器端口)
将 tomcat 容器的 8080 端口指定映射到宿主机的 8000 端口
[root@docker ~]# docker run -itd -p 8000:8080 tomcat 252ccaa33ebd731a56fa2d69da97183689fe59cc4059d2024ea39acc3c5f166f #查看映射结果,容器 8080 端口映射到了宿主机的 8000 端口 [root@docker ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 252ccaa33ebd tomcat "catalina.sh run" 3 seconds ago Up 3 seconds 0.0.0.0:8000->8080/tcp trusting_archimedes
指定网卡随机端口映射(-p ::)
将 tomcat 容器的 8080 端口映射到宿主机 ens33 网卡的随机端口
[root@docker ~]# docker run -itd -p 192.168.117.130::8080 tomcat 1cd63859b18da311b4cd0a7e10d70d06f0fa0e933fcef71eaef00696f6131379 #查看映射结果,容器 8080 端口映射到了宿主机的192.168.117.130:32768 端口 [root@docker ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 1cd63859b18d tomcat "catalina.sh run" 57 seconds ago Up 56 seconds 192.168.117.130:32768->8080/tcp friendly_euclid
指定网卡指定端口映射(-p 宿主机IP:宿主机端口:容器端口)
将 tomcat 容器的 8080 端口映射到宿主机 ens33 网卡的 8000 端口
[root@docker ~]# docker run -itd -p 192.168.117.130:8000:8080 tomcat a19f247a387bfa5cb5d65fe6b23a98676a879672ef002259882c14a113a19b7c #查看映射结果,容器 8080 端口映射到了宿主机的192.168.117.130:8000端口 [root@docker ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES a19f247a387b tomcat "catalina.sh run" 22 seconds ago Up 21 seconds 192.168.117.130:8000->8080/tcp practical_wing
加载全部内容