在活动Docker容器上公开端口
我正在尝试创建一个Docker容器,它的作用就像一个完整的虚拟机。我知道我可以使用Dockerfile中的EXPOSE指令来公开端口,并且我可以使用-p标志和Docker run来分配端口,但是一旦容器实际运行,是否有命令来实时打开/映射其他端口?
例如,假设我有一个正在运行sshd的Docker容器。另一个使用容器SSH的人安装了httpd。有没有一种方法可以公开容器上的端口80,并将其映射到主机上的端口8080,这样人们就可以访问在容器中运行的web服务器,而不需要重新启动它?
共有1个答案
您不能通过Docker执行此操作,但可以从主机访问容器的未公开端口。
如果您有一个容器,它的端口8000上运行一些东西,那么您可以运行
wget http://container_ip:8000
要获取容器的IP地址,请运行以下2个命令:
docker ps
docker inspect container_name | grep IPAddress
在内部,Docker会在运行映像时调用iptable,所以可能会有一些变化。
要在本地主机的端口8001上公开容器的端口8000,请执行以下操作:
iptables -t nat -A DOCKER -p tcp --dport 8001 -j DNAT --to-destination 172.17.0.19:8000
解决这一问题的一种方法是使用您想要的端口映射设置另一个容器,并比较iptables-save命令的输出(不过,我不得不删除一些强制通信通过docker代理的其他选项)。
注意:这是对docker的颠覆,所以应该意识到它可能会产生蓝烟。
或
另一种选择是查看(新?后0.6.6?)-p选项-它将使用随机主机端口,然后连接这些端口。
或
在0.6.5中,您可以使用链接特性来创建一个新的容器,它与现有的容器进行对话,并附加一些中继到该容器的-p标志?(我还没有使用链接。)
或
用Docker0.11?您可以使用Docker Run--NET host..将您的容器直接附加到主机的网络接口(即,net没有命名空间),因此您在容器中打开的所有端口都将公开。
-
问题内容: 我正在尝试创建一个行为像完整虚拟机的Docker容器。我知道我可以在Dockerfile中使用EXPOSE指令公开端口,并且可以使用标志来分配端口,但是一旦容器实际运行,是否有命令打开/映射其他端口? 例如,假设我有一个运行sshd的Docker容器。有人使用ssh容器安装了httpd。有没有办法公开容器上的端口80并将其映射到主机上的端口8080,以便人们可以访问容器中运行的Web服
-
我向主机公开contaners的docker端口 然后,我尝试显示所有侦听端口,以便使用netstat进行调试,例如: 奇怪的是netstat不会显示我的带有暴露端口的docker容器,尽管它们正在监听并回复浏览器。 如何让显示这些暴露的端口? 更新:我在Debian 8 Jessie上运行这个。我是这么做的: docker在此报告将容器端口转发到主机。此外,如果我停止工作流nginx容器,它将停
-
根据定义,在docker-compose文件中,函数是在主机端口还是在容器端口? 遵循约定还是约定? 上面的示例代码究竟是如何处理端口的?
-
我可能遗漏了一些可笑的东西,但我试图向我的主机(Mac)公开的每个docker容器似乎都不起作用。我可以看出这些容器正在运行,并且似乎已经正确地暴露在我选择的端口中。我错过了什么明显的东西吗?任何帮助都将不胜感激。 我下载了最新的ElasticSearch图像:https://www.elastic.co/guide/en/elasticsearch/reference/current/docke
-
问题内容: 我在CentOS docker主机上有一个CentOS docker容器。当我使用此命令运行docker映像时,docker容器获取主机的IP,但没有为其分配端口。 如果我在不使用“ –net = host”的情况下运行相同的命令,则docker 将公开端口,但使用不同的IP。码头工人版本是1.10.1。我希望Docker容器具有与主机相同的IP,并具有暴露的端口。我在指令中也提到过,
-
主机:Mac OS X 10.10.5 Docker 1.10.1 我做过这样的事: 步骤1:为永久postgres数据创建卷 -->没有打开端口5432 更新2:更陌生。我也这样做过: 阻止Docker。然后,在我的主机中运行一个普通的PostgreSQL 9.4.4实例(这里不涉及docker,只在Mac OS X主机中运行postgres,监听端口5432)。一切正常: 为什么? 有道理吗?