虚拟化容器,大数据,DBA,中间件,监控。

Docker 网络之bridge外部世界如何访问容器

21 12月
作者:admin|分类:容器虚拟化

上篇博客介绍了容器如何访问网络,今天讨论另一个方向:外部网络如何访问到容器?
答案是:端口映射

docker 可将容器对外提供服务的端口映射到 host 的某个端口,外网通过该端口访问容器。容器启动时通过-p参数映射端口:

[root@www ~]# docker run -itd -p 80  nginx
9818886ac111489d4a4364047be2fccaedd0d94650056504c0238d84a00158c2
[root@www ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES
9818886ac111        nginx               "/docker-entrypoint.??   9 seconds ago       Up 7 seconds        0.0.0.0:32773->80/tcp    sleepy_tesla
[root@www ~]# docker port 9818886ac111
80/tcp -> 0.0.0.0:32773

容器启动后,可通过 docker ps 或者 docker port 查看到 host 映射的端口。在上面的例子中,Nginx容器的 80 端口被映射到 host 32773 上,这样就可以通过 <host ip>:<32773> 访问容器的 web 服务了。

[root@www ~]# curl 10.0.2.15:32773
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;

 除了映射动态端口,也可在 -p 中指定映射到 host 某个特定端口,例如可将 88 端口映射到 host 的 80 端口:

[root@www ~]# docker run -itd -p 88:80 nginx   
28e0bd27020d77b439bd1ccf0ae7ee0395754939c96a263496aeec5c233eea2a
[root@www ~]# docker ps 
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES
28e0bd27020d        nginx               "/docker-entrypoint.??   4 seconds ago       Up 3 seconds        0.0.0.0:88->80/tcp       distracted_stonebraker

每一个映射的端口,host 都会启动一个 docker-proxy 进程来处理访问容器的流量:

root      11550  10945  0 19:02 ?        00:00:00 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 88 -container-ip 10.0.2.15 -container-port 80
root      13038  10945  0 21:16 ?        00:00:00 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 32768 -container-ip 10.0.2.15 -container-port 80

以 0.0.0.0:32773->80/tcp 为例分析整个过程:

  1. docker-proxy 监听 host 的 32773 端口。

  2. 当 curl 访问 10.0.2.15:32773 时,docker-proxy转发给容器 172.17.0.2:80。

  3. httpd 容器响应请求并返回结果。

浏览410 评论0
返回
目录
返回
首页
Docker 网络之bridge如何与外部通信 Kubernets k8s中yml格式与pod yml格式