7.1 端口映射实现访问容器

1.从外部访问容器应用

在启动容器的时候,如果不指定对应的参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。

当容器中运行一些网络应用,要让外部访问这些应用时,可以通过-P或-p参数来指定端口映射。当使用-P(大写的)标记时,Docker会随机映射一个49000~49900的端口到内部容器开放的网络端口:

  1. $ docker run -d -P training/webapp python app.py
  2. $ docker ps -l
  3. CONTAINER ID  IMAGE                   COMMAND       CREATED        
  4.     STATUS        PORTS                    NAMES
  5. bc533791f3f5  training/webapp:latest  python app.py 5 seconds ago  Up 2 seconds  
  6.     0.0.0.0:49155->5000/tcp  nostalgic_morse

此时,可以使用docker ps看到,本地主机的49155被映射到了容器的5000端口。访问宿主主机的49155端口即可访问容器内Web应用提供的界面。

同样,可以通过docker logs命令来查看应用的信息:

  1. $ docker logs -f nostalgic_morse
  2. * Running on http://0.0.0.0:5000/
  3. 10.0.2.2 - - [23/May/2014 20:16:31] "GET / HTTP/1.1" 200 -
  4. 10.0.2.2 - - [23/May/2014 20:16:31] "GET /favicon.ico HTTP/1.1" 404 -

-p(小写的)可以指定要映射的端口,并且,在一个指定端口上只可以绑定一个容器。支持的格式有IP:HostPort:ContainerPort|IP::ContainerPort|HostPort:ContainerPort。

2.映射所有接口地址

使用HostPort:ContainerPort格式将本地的5000端口映射到容器的5000端口,可以执行:

  1. $ docker run -d -p 5000:5000 training/webapp python app.py

此时默认会绑定本地所有接口上的所有地址。多次使用-p标记可以绑定多个端口。例如:

  1. $ docker run -d -p 5000:5000  -p 3000:80 training/webapp python app.py

3.映射到指定地址的指定端口

可以使用IP:HostPort:ContainerPort格式指定映射使用一个特定地址,比如localhost地址127.0.0.1:

  1. $ docker run -d -p 127.0.0.1:5000:5000 training/webapp python app.py

4.映射到指定地址的任意端口

使用IP::ContainerPort绑定localhost的任意端口到容器的5000端口,本地主机会自动分配一个端口:

  1. $ docker run -d -p 127.0.0.1::5000 training/webapp python app.py

还可以使用udp标记来指定udp端口:

  1. $ docker run -d -p 127.0.0.1:5000:5000/udp training/webapp python app.py

5.查看映射端口配置

使用docker port命令来查看当前映射的端口配置,也可以查看到绑定的地址:

  1. $ docker port nostalgic_morse 5000
  2. 127.0.0.1:49155.

7.1 端口映射实现访问容器 - 图1注意

容器有自己的内部网络和IP地址,使用docker inspect+容器ID可以获取容器的具体信息。