容器（五）外部世界如何訪問容器？【32】-有解無憂

（七）外部世界如何訪問容器？

? 上節我們學習了容器如何訪問外部網路，今天討論另一個方向：外部網路如何訪問到容器？答案是：埠映射，

? docker 可將容器對外提供服務的埠映射到 host 的某個埠，外網通過該埠訪問容器，容器啟動時通過-p引數映射埠：

root@cuiyongchao:~# docker run -d -p 80 httpd
b23b69fe10f6013f1761867be1ba7cc1a4f7b8586c7aa8d0526ba9305cde76f3

root@cuiyongchao:~# docker ps
CONTAINER ID        IMAGE               COMMAND              CREATED             STATUS              PORTS                   NAMES
b23b69fe10f6        httpd               "httpd-foreground"   12 seconds ago      Up 7 seconds        0.0.0.0:32768->80/tcp   upbeat_kalam

? 容器啟動后，可通過 docker ps 或者 docker port 查看到 host 映射的埠，在上面的例子中，httpd 容器的 80 埠被映射到 host 32768 上，這樣就可以通過 <host ip>:<32768> 訪問容器的 web 服務了，

root@cuiyongchao:~# docker port b23b69fe10f6
80/tcp -> 0.0.0.0:32768
root@cuiyongchao:~# curl 10.0.0.20:32768
<html><body><h1>It works!</h1></body></html>
root@cuiyongchao:~#

? 除了映射動態埠，也可在 -p 中指定映射到 host 某個特定埠，例如可將 80 埠映射到 host 的 8080 埠：

root@cuiyongchao:~# docker run -d -p 8080:80 httpd
904af8b80ff3f45a79a2b96d25b0a56232e57c7cacab7376972454fa5e094256
root@cuiyongchao:~# docker ps
CONTAINER ID        IMAGE               COMMAND              CREATED             STATUS              PORTS                   NAMES
904af8b80ff3        httpd               "httpd-foreground"   6 seconds ago       Up 3 seconds        0.0.0.0:8080->80/tcp    optimistic_allen
root@cuiyongchao:~# curl 10.0.0.20:8080
<html><body><h1>It works!</h1></body></html>
root@cuiyongchao:~#

? 每一個映射的埠，host 都會啟動一個 docker-proxy 行程來處理訪問容器的流量：

root@cuiyongchao:~# ps -ef | grep proxy
root     105743  87520  0 23:45 ?        00:00:00 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 32768 -container-ip 172.17.0.7 -container-port 80
root     106097  87520  0 23:48 ?        00:00:00 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 8080 -container-ip 172.17.0.8 -container-port 80
root     106301 105610  0 23:50 pts/11   00:00:00 grep --color=auto proxy
root@cuiyongchao:~#

? 以 0.0.0.0:32773->80/tcp 為例分析整個程序：

查看ip方法：
root@cuiyongchao:~# docker network inspect bridge
172.17.0.7/16
ps -ef | grep prox

1605752438126

docker-proxy 監聽 host 的 32773 埠，
當 curl 訪問 10.0.2.15:32773 時，docker-proxy 轉發給容器 172.17.0.2:80，
httpd 容器回應請求并回傳結果，

本章小結

? 在這一章我們首先學習了 Docker 的三種網路：none, host 和 bridge 并討論了它們的不同使用場景；然后我們實踐了創建自定義網路；最后詳細討論了如何實作容器與容器之間，容器與外部網路之間的通信，

轉載請註明出處，本文鏈接：https://www.uj5u.com/qita/227321.html

標籤：其他

上一篇：衛星時鐘系統（NTP網路時鐘系統）技術應用方案

下一篇：容器（六）Docker 的兩類存盤資源【33】

容器（五）外部世界如何訪問容器？【32】

（七） 外部世界如何訪問容器？

（七）外部世界如何訪問容器？