docker容器啟動(dòng)后如何添加端口映射

這篇文章主要介紹“docker容器啟動(dòng)后如何添加端口映射”的相關(guān)知識(shí)，小編通過(guò)實(shí)際案例向大家展示操作過(guò)程，操作方法簡(jiǎn)單快捷，實(shí)用性強(qiáng)，希望這篇“docker容器啟動(dòng)后如何添加端口映射”文章能幫助大家解決問(wèn)題。

結(jié)論：容器啟動(dòng)后是可以添加端口映射的，但不建議手工添加，最好使用docker提供的功能。

步驟

創(chuàng)建兩個(gè)容器并進(jìn)行了端口映射，結(jié)果如圖所示：

假如，我start一個(gè)容器，其內(nèi)部ip為172.17.0.5，并在容器內(nèi)部啟動(dòng)了80端口。

forward規(guī)則鏈我們不用管它，docker已經(jīng)幫我們寫好了，我們只需要關(guān)心nat中的幾條鏈即可。

查看nat表中的prerouting鏈

從上面可以看出，iptables將滿足條件的數(shù)據(jù)都轉(zhuǎn)發(fā)到了docker鏈上去了。

查看nat表中的docker鏈

仿照上圖，我們添加一條自己的映射規(guī)則，將宿主的8082端口映射到172.17.0.5的80端口上去，規(guī)則如下：

iptables -t nat -a docker ! -i docker0 -p tcp -m tcp --dport 8082 -j dnat --to-destination 172.17.0.5:80

查看nat表中的postrouting鏈

仿照上圖中的規(guī)則，書寫的規(guī)則如下：

iptables -t nat -a postrouting -s 172.17.0.5/32 -d 172.17.0.5/32 -p tcp -m tcp --dport 80 -j masquerade

查看filter表中的docker鏈

仿照上圖書寫規(guī)則如下：

 iptables -t filter -a docker -d 172.17.0.5/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 80 -j accept

結(jié)果

雖然ip為172.17.0.5的容器沒(méi)有開(kāi)啟端口映射，如下圖所示：

但我們依然能夠通過(guò)訪問(wèn)宿主機(jī)(192.168.78.238)的8082端口來(lái)訪問(wèn)172.17.0.5的80端口，效果如下：

使用此方法有一個(gè)缺點(diǎn)，不能訪問(wèn)localhost:8082，也就是說(shuō)如果想對(duì)localhost也進(jìn)行轉(zhuǎn)發(fā)，需要進(jìn)行額外的配置。

關(guān)于“docker容器啟動(dòng)后如何添加端口映射”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)，可以關(guān)注億速云行業(yè)資訊頻道，小編每天都會(huì)為大家更新不同的知識(shí)點(diǎn)。