Docker

按需定制可以根據(jù)自己的需求進行定制，成都網(wǎng)站設(shè)計、成都網(wǎng)站建設(shè)構(gòu)思過程中功能建設(shè)理應(yīng)排到主要部位公司成都網(wǎng)站設(shè)計、成都網(wǎng)站建設(shè)的運用實際效果公司網(wǎng)站制作網(wǎng)站建立與制做的實際意義

Docker 是一個開源的應(yīng)用容器引擎，讓開發(fā)者可以打包他們的應(yīng)用以及依賴包到一個可移植的容器中,然后發(fā)布到任何流行的Linux機器或Windows 機器上,也可以實現(xiàn)虛擬化,容器是完全使用沙箱機制,相互之間不會有任何接口。

docker端口映射

端口映射是NAT地址轉(zhuǎn)換的一種，它可以把在公網(wǎng)的地址轉(zhuǎn)翻譯成私有地址，采用路由方式的ADSL寬帶路由器擁有一個動態(tài)或固定的公網(wǎng)IP。分為動態(tài)和靜態(tài)兩種 。

端口映射功能可以讓內(nèi)部網(wǎng)絡(luò)中某臺機器對外部提供WWW服務(wù)，這不是將真P地址直接轉(zhuǎn)到內(nèi)部提供www服務(wù)的主機。如果這樣的話，有兩個弊端，一是內(nèi)部機器不安全，因為除了WWW之外，外部網(wǎng)絡(luò)可以通過地址轉(zhuǎn)換功能訪問到這臺機器的所有功能；二是當(dāng)有多臺機器需要提供這種服務(wù)時，必須有同樣多的P地址進行轉(zhuǎn)換，從而達不到節(jié)省P地址的目的。端口映射功能是將一臺主機的假P地址映射成一個真P地址，當(dāng)用戶訪問提供映射端口主機的某個端口時，服務(wù)器將請求轉(zhuǎn)到內(nèi)部提供這種特定服務(wù)的主機；利用端口映射功能還可以將一臺真P地址機器的多個端口映射成內(nèi)部不同機器上的不同端口。端口映射功能還可以完成一些特定的代理功能，比如代理POP、SMP、 TELNET等協(xié)議。理論上可以提供6萬多個端口的映射，恐怕我們永遠都用不完。

1.docker run -d -p 80:80 nginx:latest
docker端口映射

1.docker run -d -p 80:80 nginx:latest

2.iptables查看規(guī)則

[root@docker03 ~]# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target   prot opt source        destination     
DOCKER   all  --  0.0.0.0/0       0.0.0.0/0       ADDRTYPE match dst-type LOCAL

Chain INPUT (policy ACCEPT)
target   prot opt source        destination     

Chain OUTPUT (policy ACCEPT)
target   prot opt source        destination     
DOCKER   all  --  0.0.0.0/0      !127.0.0.0/8      ADDRTYPE match dst-type LOCAL

Chain POSTROUTING (policy ACCEPT)
target   prot opt source        destination     
MASQUERADE  all  --  172.17.0.0/16     0.0.0.0/0      
MASQUERADE  tcp  --  172.17.0.2      172.17.0.2      tcp dpt:80  

Chain DOCKER (2 references)
target   prot opt source        destination     
RETURN   all  --  0.0.0.0/0       0.0.0.0/0      
DNAT    tcp  --  0.0.0.0/0       0.0.0.0/0       tcp dpt:80 to:172.17.0.2:80

3.查看內(nèi)核地址轉(zhuǎn)發(fā)參數(shù)

[root@docker03 ~]# sysctl -a | grep ipv4|grep ip_forward
net.ipv4.ip_forward = 1  (默認是1，當(dāng)容器啟動變成1)
net.ipv4.ip_forward_use_pmtu = 0
sysctl: reading key "net.ipv6.conf.all.stable_secret"
sysctl: reading key "net.ipv6.conf.default.stable_secret"
sysctl: reading key "net.ipv6.conf.docker0.stable_secret"
sysctl: reading key "net.ipv6.conf.eth0.stable_secret"
sysctl: reading key "net.ipv6.conf.eth2.stable_secret"
sysctl: reading key "net.ipv6.conf.lo.stable_secret"
sysctl: reading key "net.ipv6.conf.veth93eb530.stable_secret"

4.基于IP地址綁定同一個端口

[root@docker03 ~]# docker run -d -p 10.0.0.13:80:80 nginx:latest 
e7aa9f43ee1291c1dc57f3fdbd6b144896df862571002bd64ca061fd4e646d9c
[root@docker03 ~]# docker run -d -p 10.0.0.110:80:80 nginx:latest 
22e0d4ce1a264b0538651659f538361f4c54926bdea64ef9d937b47a86d812e1
[root@docker03 ~]# netstat -lntup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address      Foreign Address     State    PID/Program name   
tcp     0    0 10.0.0.110:80      0.0.0.0:*        LISTEN    20210/docker-proxy  
tcp     0    0 10.0.0.13:80       0.0.0.0:*        LISTEN    20114/docker-proxy 

5.宿主機隨機端口映射到容器端口

[root@docker03 ~]# docker run -d -p 10.0.0.13::80 nginx:latest 
3f3a37db1b6b0c4dddbc18f358ef8282f54e93fc06aeb96d80c76b9a806e1bf1
[root@docker03 ~]# netstat -lntup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address      Foreign Address     State    PID/Program name    
tcp6    0    0 :::32768         :::*           LISTEN    22649/docker-proxy 

6.基于UDP端口映射

[root@docker03 ~]# docker run -d -p ::80/udp nginx:latest 
0b4d888d4afb9b81a71a205375b23c9e68d514070d391e44370da5381b2c000b
[root@docker03 ~]# netstat -lntup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address      Foreign Address     State    PID/Program name 
tcp6    0    0 :::32768         :::*           LISTEN    22649/docker-proxy  
udp6    0    0 :::32768         :::*                 22926/docker-proxy 

7.多端口映射

docker run -d -p 80:80  -p  3306:3306 nginx:latest

8.端口范圍映射(端口數(shù)量一致)

[root@docker03 ~]# docker run -d -p 1111-1119:1110-1118 nginx:latest 
06d03e55631c4e550898bae551b95b28074758093c1272746a1f2ccb781d2a3a

2.iptables查看規(guī)則

[root@docker03 ~]# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target   prot opt source        destination     
DOCKER   all  --  0.0.0.0/0       0.0.0.0/0       ADDRTYPE match dst-type LOCAL

Chain INPUT (policy ACCEPT)
target   prot opt source        destination     

Chain OUTPUT (policy ACCEPT)
target   prot opt source        destination     
DOCKER   all  --  0.0.0.0/0      !127.0.0.0/8      ADDRTYPE match dst-type LOCAL

Chain POSTROUTING (policy ACCEPT)
target   prot opt source        destination     
MASQUERADE  all  --  172.17.0.0/16     0.0.0.0/0      
MASQUERADE  tcp  --  172.17.0.2      172.17.0.2      tcp dpt:80  

Chain DOCKER (2 references)
target   prot opt source        destination     
RETURN   all  --  0.0.0.0/0       0.0.0.0/0      
DNAT    tcp  --  0.0.0.0/0       0.0.0.0/0       tcp dpt:80 to:172.17.0.2:80

3.查看內(nèi)核地址轉(zhuǎn)發(fā)參數(shù)

[root@docker03 ~]# sysctl -a | grep ipv4|grep ip_forward
net.ipv4.ip_forward = 1  (默認是1，當(dāng)容器啟動變成1)
net.ipv4.ip_forward_use_pmtu = 0
sysctl: reading key "net.ipv6.conf.all.stable_secret"
sysctl: reading key "net.ipv6.conf.default.stable_secret"
sysctl: reading key "net.ipv6.conf.docker0.stable_secret"
sysctl: reading key "net.ipv6.conf.eth0.stable_secret"
sysctl: reading key "net.ipv6.conf.eth2.stable_secret"
sysctl: reading key "net.ipv6.conf.lo.stable_secret"
sysctl: reading key "net.ipv6.conf.veth93eb530.stable_secret"

4.基于IP地址綁定同一個端口

[root@docker03 ~]# docker run -d -p 10.0.0.13:80:80 nginx:latest 
e7aa9f43ee1291c1dc57f3fdbd6b144896df862571002bd64ca061fd4e646d9c
[root@docker03 ~]# docker run -d -p 10.0.0.110:80:80 nginx:latest 
22e0d4ce1a264b0538651659f538361f4c54926bdea64ef9d937b47a86d812e1
[root@docker03 ~]# netstat -lntup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address      Foreign Address     State    PID/Program name   
tcp     0    0 10.0.0.110:80      0.0.0.0:*        LISTEN    20210/docker-proxy  
tcp     0    0 10.0.0.13:80       0.0.0.0:*        LISTEN    20114/docker-proxy 

5.宿主機隨機端口映射到容器端口

[root@docker03 ~]# docker run -d -p 10.0.0.13::80 nginx:latest 
3f3a37db1b6b0c4dddbc18f358ef8282f54e93fc06aeb96d80c76b9a806e1bf1
[root@docker03 ~]# netstat -lntup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address      Foreign Address     State    PID/Program name    
tcp6    0    0 :::32768         :::*           LISTEN    22649/docker-proxy 

6.基于UDP端口映射

[root@docker03 ~]# docker run -d -p ::80/udp nginx:latest 
0b4d888d4afb9b81a71a205375b23c9e68d514070d391e44370da5381b2c000b
[root@docker03 ~]# netstat -lntup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address      Foreign Address     State    PID/Program name 
tcp6    0    0 :::32768         :::*           LISTEN    22649/docker-proxy  
udp6    0    0 :::32768         :::*                 22926/docker-proxy 

7.多端口映射

docker run -d -p 80:80  -p  3306:3306 nginx:latest

8.端口范圍映射(端口數(shù)量一致)

[root@docker03 ~]# docker run -d -p 1111-1119:1110-1118 nginx:latest 
06d03e55631c4e550898bae551b95b28074758093c1272746a1f2ccb781d2a3a

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

標(biāo)題名稱：docker容器端口映射-創(chuàng)新互聯(lián)
標(biāo)題URL：http://weahome.cn/article/djspij.html