外部世界如何访问容器? - 每天5分钟玩转 Docker 容器技术(37)
博客专区 > CloudMAN 的博客 > 博客详情
外部世界如何访问容器? - 每天5分钟玩转 Docker 容器技术(37)
CloudMAN 发表于10个月前
外部世界如何访问容器? - 每天5分钟玩转 Docker 容器技术(37)
  • 发表于 10个月前
  • 阅读 85
  • 收藏 1
  • 点赞 0
  • 评论 6

【腾讯云】买域名送云解析+SSL证书+建站!>>>   

摘要: 上节我们学习了容器如何访问外部网络,今天讨论另一个方向:外部网络如何访问到容器?

上节我们学习了容器如何访问外部网络,今天讨论另一个方向:外部网络如何访问到容器?


答案是:端口映射

docker 可将容器对外提供服务的端口映射到 host 的某个端口,外网通过该端口访问容器。容器启动时通过-p参数映射端口:

容器启动后,可通过 docker ps 或者 docker port 查看到 host 映射的端口。在上面的例子中,httpd 容器的 80 端口被映射到 host 32773 上,这样就可以通过 <host ip>:<32773> 访问容器的 web 服务了。

183.png

除了映射动态端口,也可在 -p 中指定映射到 host 某个特定端口,例如可将 80 端口映射到 host 的 8080 端口:

每一个映射的端口,host 都会启动一个 docker-proxy 进程来处理访问容器的流量:

以 0.0.0.0:32773->80/tcp 为例分析整个过程:

  1. docker-proxy 监听 host 的 32773 端口。

  2. 当 curl 访问 10.0.2.15:32773 时,docker-proxy 转发给容器 172.17.0.2:80。

  3. httpd 容器响应请求并返回结果。

本章小结

在这一章我们首先学习了 Docker 的三种网络:none, host 和 bridge 并讨论了它们的不同使用场景;然后我们实践了创建自定义网络;最后详细讨论了如何实现容器与容器之间,容器与外部网络之间的通信。

本章重点关注的是单个主机内的容器网络,对于跨主机网络通信将在后面章节详细讨论。下一节开始学习 Docker 存储。

二维码+指纹.png

标签: Docker 容器 教程
  • 打赏
  • 点赞
  • 收藏
  • 分享
共有 人打赏支持
粉丝 489
博文 338
码字总数 208091
评论 (6)
OSC_SWMYKm
你好,你在后面总结的时候说docker-proxy会监听主机的端口,但是实际文章中所使用的方式通过当前主机的所有网络接口都能访问容器,哪怕直接访问docker0接口,因此这里我有两个疑问:
1.httpd对应的容器挂在在docker0下,那么为什么通过其他自定义的bridge网络接口地址也能访问,是因为他们最终都在主机之下吗?
2.直接通过访问docker0 ip:port的形式岂不是绕开了docker-proxy过程?
谢谢
CloudMAN

引用来自“OSC_SWMYKm”的评论

你好,你在后面总结的时候说docker-proxy会监听主机的端口,但是实际文章中所使用的方式通过当前主机的所有网络接口都能访问容器,哪怕直接访问docker0接口,因此这里我有两个疑问:
1.httpd对应的容器挂在在docker0下,那么为什么通过其他自定义的bridge网络接口地址也能访问,是因为他们最终都在主机之下吗?
2.直接通过访问docker0 ip:port的形式岂不是绕开了docker-proxy过程?
谢谢
从主机外面进来访问容器的流量才由docker-proxy处理。外面的流量不可能直接访问到docker0的,docker0是私有地址
OSC_SWMYKm

引用来自“OSC_SWMYKm”的评论

你好,你在后面总结的时候说docker-proxy会监听主机的端口,但是实际文章中所使用的方式通过当前主机的所有网络接口都能访问容器,哪怕直接访问docker0接口,因此这里我有两个疑问:
1.httpd对应的容器挂在在docker0下,那么为什么通过其他自定义的bridge网络接口地址也能访问,是因为他们最终都在主机之下吗?
2.直接通过访问docker0 ip:port的形式岂不是绕开了docker-proxy过程?
谢谢

引用来自“CloudMAN”的评论

从主机外面进来访问容器的流量才由docker-proxy处理。外面的流量不可能直接访问到docker0的,docker0是私有地址
这样啊,我是在本机下作的实验,对于第一个问题还是不理解,能麻烦解答一下吗,谢谢
CloudMAN

引用来自“OSC_SWMYKm”的评论

引用来自“OSC_SWMYKm”的评论

你好,你在后面总结的时候说docker-proxy会监听主机的端口,但是实际文章中所使用的方式通过当前主机的所有网络接口都能访问容器,哪怕直接访问docker0接口,因此这里我有两个疑问:
1.httpd对应的容器挂在在docker0下,那么为什么通过其他自定义的bridge网络接口地址也能访问,是因为他们最终都在主机之下吗?
2.直接通过访问docker0 ip:port的形式岂不是绕开了docker-proxy过程?
谢谢

引用来自“CloudMAN”的评论

从主机外面进来访问容器的流量才由docker-proxy处理。外面的流量不可能直接访问到docker0的,docker0是私有地址
这样啊,我是在本机下作的实验,对于第一个问题还是不理解,能麻烦解答一下吗,谢谢

回复@OSC_SWMYKm : "通过其他自定义的bridge网络接口地址也能访问"具体是什么意思,能举个例子吗?
OSC_SWMYKm

引用来自“CloudMAN”的评论

引用来自“OSC_SWMYKm”的评论

引用来自“OSC_SWMYKm”的评论

你好,你在后面总结的时候说docker-proxy会监听主机的端口,但是实际文章中所使用的方式通过当前主机的所有网络接口都能访问容器,哪怕直接访问docker0接口,因此这里我有两个疑问:
1.httpd对应的容器挂在在docker0下,那么为什么通过其他自定义的bridge网络接口地址也能访问,是因为他们最终都在主机之下吗?
2.直接通过访问docker0 ip:port的形式岂不是绕开了docker-proxy过程?
谢谢

引用来自“CloudMAN”的评论

从主机外面进来访问容器的流量才由docker-proxy处理。外面的流量不可能直接访问到docker0的,docker0是私有地址
这样啊,我是在本机下作的实验,对于第一个问题还是不理解,能麻烦解答一下吗,谢谢

回复@OSC_SWMYKm : "通过其他自定义的bridge网络接口地址也能访问"具体是什么意思,能举个例子吗?

就是我在同一台电脑下创建了多个自定义的网络,就是前面几篇文章里定义my_net2那种,然后通过他们的ip地址:端口号的形式也能访问挂载在docker0的容器,
CloudMAN

引用来自“OSC_SWMYKm”的评论

引用来自“CloudMAN”的评论

引用来自“OSC_SWMYKm”的评论

引用来自“OSC_SWMYKm”的评论

你好,你在后面总结的时候说docker-proxy会监听主机的端口,但是实际文章中所使用的方式通过当前主机的所有网络接口都能访问容器,哪怕直接访问docker0接口,因此这里我有两个疑问:
1.httpd对应的容器挂在在docker0下,那么为什么通过其他自定义的bridge网络接口地址也能访问,是因为他们最终都在主机之下吗?
2.直接通过访问docker0 ip:port的形式岂不是绕开了docker-proxy过程?
谢谢

引用来自“CloudMAN”的评论

从主机外面进来访问容器的流量才由docker-proxy处理。外面的流量不可能直接访问到docker0的,docker0是私有地址
这样啊,我是在本机下作的实验,对于第一个问题还是不理解,能麻烦解答一下吗,谢谢

回复@OSC_SWMYKm : "通过其他自定义的bridge网络接口地址也能访问"具体是什么意思,能举个例子吗?

就是我在同一台电脑下创建了多个自定义的网络,就是前面几篇文章里定义my_net2那种,然后通过他们的ip地址:端口号的形式也能访问挂载在docker0的容器,

回复@OSC_SWMYKm : 这个我就不清楚了,你可以tcpdump一下,看看流量是怎么转发到容器的
×
CloudMAN
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: