Docker端口映射與容器互聯(lián)怎么實(shí)現(xiàn)

本篇內(nèi)容主要講解“Docker端口映射與容器互聯(lián)怎么實(shí)現(xiàn)”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實(shí)用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“Docker端口映射與容器互聯(lián)怎么實(shí)現(xiàn)”吧!

1、端口映射實(shí)現(xiàn)訪問容器

1.從外部訪問容器應(yīng)用

在啟動(dòng)容器的時(shí)候，如果不指定對(duì)應(yīng)的參數(shù)，在容器外部是無法通過網(wǎng)絡(luò)來訪問容器內(nèi)部的網(wǎng)絡(luò)應(yīng)用和服務(wù)的。

當(dāng)容器中運(yùn)行一些網(wǎng)絡(luò)應(yīng)用，要讓外部訪問這些應(yīng)用時(shí)，可以通過-p或-p參數(shù)來指定端口映射。當(dāng)使用-p(大寫p)標(biāo)記時(shí)，docker會(huì)隨機(jī)映射一個(gè)端口到內(nèi)部容器開放的網(wǎng)絡(luò)端口(端口范圍在linux系統(tǒng)使用的端口之外，一般都過萬)：

[root@docker ~]# docker run -d --name nginx_1 -p nginx:latest 
f769af3e98478b27b87e008f3ad785e2055da4047442c4a8dcb8f621f810dbea
[root@docker ~]# docker ps
container id    image        command         created       status       ports          names
f769af3e9847    nginx:latest    "nginx -g 'daemon ..."  3 seconds ago    up 2 seconds    0.0.0.0:32768->80/tcp  nginx_1
[root@docker ~]#

通過docker ps可以看到nginx_1容器的80端口被映射到本機(jī)的32768端口上。訪問宿主主機(jī)的32768端口就可以訪問容器內(nèi)的應(yīng)用程序提供的web界面：

同樣，可以通過docker logs命令查看應(yīng)用信息：

[root@docker ~]# docker logs nginx_1
10.0.0.253 - - [29/nov/2017:06:25:38 +0000] "get / http/1.1" 200 612 "-" "mozilla/5.0 (windows nt 6.1; win64; x64; rv:57.0) gecko/20100101 firefox/57.0" "-"
10.0.0.253 - - [29/nov/2017:06:25:39 +0000] "get /favicon.ico http/1.1" 404 169 "-" "mozilla/5.0 (windows nt 6.1; win64; x64; rv:57.0) gecko/20100101 firefox/57.0" "-"
2017/11/29 06:25:39 [error] 5#5: *1 open() "/usr/share/nginx/html/favicon.ico" failed (2: no such file or directory), client: 10.0.0.253, server: localhost, request: "get /favicon.ico http/1.1", host: "10.0.0.31:32768"
10.0.0.253 - - [29/nov/2017:06:25:39 +0000] "get /favicon.ico http/1.1" 404 169 "-" "mozilla/5.0 (windows nt 6.1; win64; x64; rv:57.0) gecko/20100101 firefox/57.0" "-"
2017/11/29 06:25:39 [error] 5#5: *1 open() "/usr/share/nginx/html/favicon.ico" failed (2: no such file or directory), client: 10.0.0.253, server: localhost, request: "get /favicon.ico http/1.1", host: "10.0.0.31:32768"
10.0.0.253 - - [29/nov/2017:06:26:55 +0000] "get / http/1.1" 200 612 "-" "mozilla/5.0 (windows nt 6.1; wow64) applewebkit/537.36 (khtml, like gecko) chrome/61.0.3163.100 safari/537.36" "-"
10.0.0.253 - - [29/nov/2017:06:26:56 +0000] "get /favicon.ico http/1.1" 404 571 "http://10.0.0.31:32768/" "mozilla/5.0 (windows nt 6.1; wow64) applewebkit/537.36 (khtml, like gecko) chrome/61.0.3163.100 safari/537.36" "-"
2017/11/29 06:26:56 [error] 5#5: *2 open() "/usr/share/nginx/html/favicon.ico" failed (2: no such file or directory), client: 10.0.0.253, server: localhost, request: "get /favicon.ico http/1.1", host: "10.0.0.31:32768", referrer: "http://10.0.0.31:32768/"
[root@docker ~]#

-p(小寫p)可以指定要映射的端口，并且在一個(gè)指定的端口上只可以綁定一個(gè)容器。支持的格式有：ip:hostport:containerport | ip::containerport | hostport:containerport 。

2.映射所有接口地址

使用hostport:containerport格式將本地的5000端口映射到容器的5000端口：

[root@docker ~]# docker run -itd -p 5000:5000 --name nginx_2 nginx:latest 
5bdca2bde33d7db72861399ca49e82f0d209d13289d20b181843da5b10e6f2d3
[root@docker ~]# docker ps
container id    image        command         created       status       ports              names
5bdca2bde33d    nginx:latest    "nginx -g 'daemon ..."  8 seconds ago    up 7 seconds    80/tcp, 0.0.0.0:5000->5000/tcp  nginx_2
f769af3e9847    nginx:latest    "nginx -g 'daemon ..."  15 minutes ago   up 15 minutes    0.0.0.0:32768->80/tcp      nginx_1
[root@docker ~]#

此時(shí)默認(rèn)會(huì)綁定本地所有接口上的所有地址。多次使用-p參數(shù)可以綁定多個(gè)端口：

[root@docker ~]# docker run -itd -p 3000:2700 -p 2389:8863 --name nginx_3 nginx:latest 
65fbfbe9761eb5146501311016d681f210b1891ca5f5af62dc978ad6f2a22750
[root@docker ~]# docker ps
container id    image        command         created       status       ports                          names
65fbfbe9761e    nginx:latest    "nginx -g 'daemon ..."  3 seconds ago    up 2 seconds    80/tcp, 0.0.0.0:3000->2700/tcp, 0.0.0.0:2389->8863/tcp  nginx_3
5bdca2bde33d    nginx:latest    "nginx -g 'daemon ..."  2 minutes ago    up 2 minutes    80/tcp, 0.0.0.0:5000->5000/tcp              nginx_2
f769af3e9847    nginx:latest    "nginx -g 'daemon ..."  18 minutes ago   up 18 minutes    0.0.0.0:32768->80/tcp                  nginx_1
[root@docker ~]#

3.映射到指定地址的指定端口

可以使用ip:hostport:containerport格式指定映射使用一個(gè)特定地址：

[root@docker ~]# docker run -itd -p 10.0.0.31:89:8081 --name nginx_4 nginx:latest 
16a476837222d413926053e1c8175c993b0495732073fbc6251dfd4696db8242
[root@docker ~]# docker ps
container id    image        command         created       status       ports                          names
16a476837222    nginx:latest    "nginx -g 'daemon ..."  4 seconds ago    up 3 seconds    80/tcp, 10.0.0.31:89->8081/tcp              nginx_4
65fbfbe9761e    nginx:latest    "nginx -g 'daemon ..."  2 minutes ago    up 2 minutes    80/tcp, 0.0.0.0:3000->2700/tcp, 0.0.0.0:2389->8863/tcp  nginx_3
5bdca2bde33d    nginx:latest    "nginx -g 'daemon ..."  5 minutes ago    up 5 minutes    80/tcp, 0.0.0.0:5000->5000/tcp              nginx_2
f769af3e9847    nginx:latest    "nginx -g 'daemon ..."  20 minutes ago   up 20 minutes    0.0.0.0:32768->80/tcp                  nginx_1
[root@docker ~]#

4.映射到指定地址的任意端口

使用ip::containerport格式綁定本機(jī)的任意端口到容器的指定端口：

[root@docker ~]# docker run -itd -p 10.0.0.31::8082 --name nginx_5 nginx:latest 
3436fd5fbdca6529c70c664f42edfd10d51edb0fb541b096b47c9b168887b2ca
[root@docker ~]# docker ps
container id    image        command         created       status       ports                          names
3436fd5fbdca    nginx:latest    "nginx -g 'daemon ..."  2 seconds ago    up 2 seconds    80/tcp, 10.0.0.31:32769->8082/tcp            nginx_5
16a476837222    nginx:latest    "nginx -g 'daemon ..."  2 minutes ago    up 2 minutes    80/tcp, 10.0.0.31:89->8081/tcp              nginx_4
65fbfbe9761e    nginx:latest    "nginx -g 'daemon ..."  4 minutes ago    up 4 minutes    80/tcp, 0.0.0.0:3000->2700/tcp, 0.0.0.0:2389->8863/tcp  nginx_3
5bdca2bde33d    nginx:latest    "nginx -g 'daemon ..."  7 minutes ago    up 7 minutes    80/tcp, 0.0.0.0:5000->5000/tcp              nginx_2
f769af3e9847    nginx:latest    "nginx -g 'daemon ..."  22 minutes ago   up 22 minutes    0.0.0.0:32768->80/tcp                  nginx_1
[root@docker ~]#

容器啟動(dòng)后，本機(jī)會(huì)隨機(jī)自動(dòng)分配一個(gè)未被占用的端口。

 5.查看映射端口配置

使用docker port命令來查看當(dāng)前映射的端口配置，也可以查看綁定的地址

[root@docker ~]# docker port nginx_1
80/tcp -> 0.0.0.0:32768
[root@docker ~]# docker port nginx_2
5000/tcp -> 0.0.0.0:5000
[root@docker ~]# docker port nginx_3
2700/tcp -> 0.0.0.0:3000
8863/tcp -> 0.0.0.0:2389
[root@docker ~]# docker port nginx_4
8081/tcp -> 10.0.0.31:89
[root@docker ~]# docker port nginx_5
8082/tcp -> 10.0.0.31:32769
[root@docker ~]#

注意：

容器有自己的內(nèi)部網(wǎng)絡(luò)和ip地址，使用docker inspect +容器id可以獲取容器的具體信息。

2、互聯(lián)機(jī)制實(shí)現(xiàn)便捷訪問

容器的互聯(lián)是一種讓多個(gè)容器中應(yīng)用進(jìn)行快速交互的方式，它會(huì)在源和接收容器之間建立連接關(guān)系，接收容器可以通過容器名快速訪問到源容器，而不用指定具體的ip地址。

1.自定義容器命名

連接系統(tǒng)依據(jù)容器的名稱來執(zhí)行。因此，首先要給容器定義一個(gè)簡單好記的名字。在容器創(chuàng)建的時(shí)候，系統(tǒng)會(huì)隨機(jī)創(chuàng)建一個(gè)容器名，但是并沒有特殊的意義也不便于記憶，所有自定義容器名有一下亮點(diǎn)好處：

1.自定義的命名比較好記，比如一個(gè)web應(yīng)用容器，就可以起名web，既方便記憶也方便理解容器的作用；
2.當(dāng)要連接其他容器時(shí)，即使重啟，也可以使用自定義的容器名，，比如web容器連接到db容器。

使用--name參數(shù)可以為容器自定義命名：

[root@docker ~]# docker run -itd --name centos_1 centos:latest 
4d58a9f6f324185caf53dbe5eaee85f35e853842ffb037cf272c2a92cee89716
[root@docker ~]# docker ps
container id    image        command         created       status       ports                          names
4d58a9f6f324    centos:latest    "/bin/bash"       6 seconds ago    up 5 seconds                                 centos_1
3436fd5fbdca    nginx:latest    "nginx -g 'daemon ..."  11 minutes ago   up 11 minutes    80/tcp, 10.0.0.31:32769->8082/tcp            nginx_5
16a476837222    nginx:latest    "nginx -g 'daemon ..."  13 minutes ago   up 13 minutes    80/tcp, 10.0.0.31:89->8081/tcp              nginx_4
65fbfbe9761e    nginx:latest    "nginx -g 'daemon ..."  15 minutes ago   up 15 minutes    80/tcp, 0.0.0.0:3000->2700/tcp, 0.0.0.0:2389->8863/tcp  nginx_3
5bdca2bde33d    nginx:latest    "nginx -g 'daemon ..."  18 minutes ago   up 18 minutes    80/tcp, 0.0.0.0:5000->5000/tcp              nginx_2
f769af3e9847    nginx:latest    "nginx -g 'daemon ..."  34 minutes ago   up 34 minutes    0.0.0.0:32768->80/tcp                  nginx_1
[root@docker ~]#

通過docker ps或者docker ps -a可以查看到容器的自定義名字，利用docker inspect也可以獲取到容器自定義名字：

[root@docker ~]# docker inspect -f "{{.name}}" 4d58a9f6f324
/centos_1
[root@docker ~]#

注意：

容器的名稱是唯一的。如果已經(jīng)命名了一個(gè)web的容器，當(dāng)再次使用web這個(gè)命名的時(shí)候會(huì)報(bào)錯(cuò)，如果一定要使用，需要先用docker rm刪除之前創(chuàng)建的web容器。

在執(zhí)行docker run的時(shí)候如果添加--rm參數(shù)，則容器終止后會(huì)立刻刪除。--rm參數(shù)和-d參數(shù)不能同時(shí)使用。

2、容器互聯(lián)

使用--link參數(shù)可以讓容器之間安全地進(jìn)行交互。

創(chuàng)建一個(gè)數(shù)據(jù)庫容器：

[root@docker ~]# docker run -itd --name db --env mysql_root_password=example mariadb
b239b124946c99b7da63e00c22df802e9612fbe8bc636389205baf6c2f6963bd
[root@docker ~]# docker ps
container id    image        command         created       status       ports        names
b239b124946c    mariadb       "docker-entrypoint..."  3 seconds ago    up 2 seconds    3306/tcp      db
[root@docker ~]#

創(chuàng)建一個(gè)web容器并將它連接到db容器：

[root@docker ~]# docker run -itd -p --name web --link db:db nginx:latest 
42fa6662784010368b5e615d495e71920d85cc1bc089a5d181657514973ee90a
[root@docker ~]# docker ps
container id    image        command         created       status       ports        names
86ef0f632ffe    nginx:latest    "nginx -g 'daemon ..."  44 seconds ago    up 43 seconds    80/tcp       web
b239b124946c    mariadb       "docker-entrypoint..."  about a minute ago  up 59 seconds    3306/tcp      db
[root@docker ~]#

此時(shí)web容器已經(jīng)和db容器建立互聯(lián)關(guān)系：--link參數(shù)的格式為：--link name:alias，其中name是要連接的容器名稱，alias是這個(gè)連接的別名。

docker相當(dāng)于在兩個(gè)互聯(lián)的容器之間創(chuàng)建了一個(gè)虛擬通道，而不用映射它們的端口到宿主機(jī)上。在啟動(dòng)db容器的時(shí)候并沒有使用-p或者-p參數(shù)，從而避免了暴露數(shù)據(jù)庫服務(wù)端口到外部網(wǎng)絡(luò)上。

docker通過兩種方式為容器公開連接信息：

1.更新環(huán)境變量；
2.更新/etc/hosts文件。

使用env命令來查看web容器的環(huán)境變量：

[root@docker ~]# docker run --rm --name web3 --link db:db nginx:latest env
path=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
hostname=7258de738125
db_port=tcp://172.17.0.2:3306
db_port_3306_tcp=tcp://172.17.0.2:3306
db_port_3306_tcp_addr=172.17.0.2
db_port_3306_tcp_port=3306
db_port_3306_tcp_proto=tcp
db_name=/web3/db
db_env_mysql_root_password=example
db_env_gosu_version=1.10
db_env_gpg_keys=199369e5404bd5fc7d2fe43bcbcb082a1bb943db   430bdf5c56e7c94e848ee60c1c4cbdcdcd2efd2a   4d1bb29d63d98e422b2113b19334a25f8507efa5
db_env_mariadb_major=10.2
db_env_mariadb_version=10.2.11+maria~jessie
nginx_version=1.13.7-1~stretch
njs_version=1.13.7.0.1.15-1~stretch
home=/root
[root@docker ~]#

其中db_開頭的環(huán)境變量是提供web容器連接db容器使用的，前綴采用大寫的連接別名。

除了環(huán)境變量之外，docker還添加host信息到父容器的/etc/hosts文件。

[root@docker ~]# docker run -it --rm --link db:db nginx:latest /bin/bash
root@16b8e6fde27f:/# cat /etc/hosts 
172.17.0.2  db b239b124946c
172.17.0.5  16b8e6fde27f
root@16b8e6fde27f:/#

這里有兩個(gè)hosts信息，第一個(gè)是db容器的ip和容器名+容器id，第二個(gè)是web自己的ip和容器id，web容器中hosts文件采用容器的id作為主機(jī)名?；ヂ?lián)的容器之間是可以ping通的。

到此，相信大家對(duì)“Docker端口映射與容器互聯(lián)怎么實(shí)現(xiàn)”有了更深的了解，不妨來實(shí)際操作一番吧！這里是億速云網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！