非常教程

Docker 17参考手册

引擎 | Engine

将容器端口绑定到主机(引擎) | Bind container ports to the host (Engine)

本节中的信息解释了 Docker 默认网桥中的绑定容器端口。这是一个在安装 Docker 时自动创建名为bridgebridge网络。

注意:通过 Docker 网络功能,您可以创建除默认网桥以外的用户定义网络。

默认情况下,Docker 容器可以连接到外部世界,但外部世界无法连接到容器。由于 Docker 服务器在启动时创建的主机上的iptables伪装规则,每个传出连接似乎都源自主机自己的一个 IP 地址:

$ sudo iptables -t nat -L -n

...
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  172.17.0.0/16       0.0.0.0/0
...

Docker 服务器创建伪装规则,允许容器连接到外部世界的 IP 地址。

如果你想容器接受传入的连接,你需要在调用docker run时提供特殊的选项。有两种方法。

首先,您可以向docker run提供-P--publish-all=true|false执行一揽子操作,该操作使用EXPOSE图像Dockerfile--expose <port>命令行标志中的一行标识每个端口,并将其映射到临时端口范围内的某个主机端口。docker port然后该命令需要用于检查创建的映射。的临时端口范围由配置/proc/sys/net/ipv4/ip_local_port_range内核参数,典型地为32768〜61000。

映射可以使用-p SPEC--publish=SPEC选项明确指定。它允许您详细分析 docker 服务器上的哪个端口 - 可以是任何端口,而不仅仅是临时端口范围内的一个端口 - 要映射到容器中的哪个端口。

无论哪种方式,您都应该能够通过检查 NAT 表来了解 Docker 在网络堆栈中完成的工作。

# What your NAT rules might look like when Docker
# is finished setting up a -P forward:

$ iptables -t nat -L -n

...
Chain DOCKER (2 references)
target     prot opt source               destination
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:49153 to:172.17.0.2:80

# What your NAT rules might look like when Docker
# is finished setting up a -p 80:80 forward:

Chain DOCKER (2 references)
target     prot opt source               destination
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80 to:172.17.0.2:80

您可以看到 Docker 已经公开了这些容器端口0.0.0.0,通配符 IP 地址将与主机上任何可能的传入端口相匹配。如果您希望更具限制性,只允许通过主机上的特定外部接口联系容器服务,则有两种选择。当您调docker run用时,您可以使用-p IP:host_port:container_port-p IP::port指定一个特定绑定的外部接口。

或者,如果您始终希望 Docker 端口转发绑定到一个特定的 IP 地址,则可以编辑系统范围的 Docker 服务器设置并添加该选项--ip=IP_ADDRESS。请记住在编辑此设置后重新启动 Docker 服务器。

注意:在启用发夹(hairpin) NAT(--userland-proxy=false)的情况下,容器端口暴露是纯粹通过 iptables 规则实现的,并且不会尝试绑定暴露的端口。这意味着没有任何东西可以通过为容器公开相同的端口来阻止在 Docker 之外的以前的侦听服务。在这种相互冲突的情况下,Docker 创建的 iptables 规则将优先并发送到容器。

--userland-proxy参数,默认为true,为容器间和外部到容器的通信提供了一个用户区实现。禁用时,Docker 会同时使用额外的MASQUERADEiptable 规则和net.ipv4.route_localnet内核参数,它们允许主机通过常用的环回地址连接到本地容器公开端口:由于性能的原因,此替代方案是首选。

相关信息

  • 了解 Docker 容器网络
  • 使用网络命令
  • 旧版容器链接

Examples, Usage, network, docker, documentation, user guide, multihost, cluster

引擎 | Engine相关

1..NET核心应用程序(引擎) | .NET Core application (Engine)
2.关于图像,容器和存储驱动程序(引擎) | About images, containers, and storage drivers (Engine)
3.向swarm添加节点(Engine) | Add nodes to the swarm (Engine)
4.应用自定义元数据(引擎) | Apply custom metadata (Engine)
5.应用滚动更新(引擎) | Apply rolling updates (Engine)
6.apt-cacher-ng
7.编写Dockerfiles(引擎)的最佳实践 | Best practices for writing Dockerfiles (Engine)
8.二进制(引擎) | Binaries (Engine)
9.突破性变化(引擎) | Breaking changes (Engine)
10.建立自己的网桥 | Build your own bridge (Engine)
11.CentOS (Engine)
12.CentOS (Engine)
13.配置容器DNS(引擎) | Configure container DNS (Engine)
14.在用户定义的网络中配置容器DNS(引擎) | Configure container DNS in user-defined networks (Engine)
15.CouchDB (Engine)
16.创建基本映像(引擎) | Create a base image (Engine)
17.创建群(引擎) | Create a swarm (Engine)
18.自定义docker0网桥(引擎) | Customize the docker0 bridge (Engine)
19.Debian (Engine)
20.默认桥接网络 | Default bridge network
21.删除服务(引擎) | Delete the service (Engine)
22.部署服务(引擎) | Deploy a service (Engine)
23.将服务部署到一个群(引擎) | Deploy services to a swarm (Engine)
24.不推荐的引擎功能 | Deprecated Engine features
25.Docker容器网络(引擎) | Docker container networking (Engine)
26.Docker概述(引擎) | Docker overview (Engine)
27.Docker运行参考(引擎) | Docker run reference (Engine)
28.Dockerfile引用(引擎) | Dockerfile reference (Engine)
29.Dockerize应用程序 | Dockerize an application
30.排空节点(引擎) | Drain a node (Engine)
31.引擎 | Engine
32.FAQ(引擎) | FAQ (Engine)
33.Fedora (Engine)
34.开始 | Get started (Engine)
35.开始使用macvlan网络驱动程序 | Get started with macvlan network driver (Engine)
36.开始使用多主机网络 | Get started with multi-host networking (Engine)
37.节点如何工作 | How nodes work (Engine)
38.服务如何运作(引擎) | How services work (Engine)
39.图像管理 | Image management (Engine)
40.检查服务(引擎) | Inspect the service (Engine)
41.安装Docker(引擎) | Install Docker (Engine)
42.IPv6与Docker(引擎) | IPv6 with Docker (Engine)
43.将节点加入群集(引擎) | Join nodes to a swarm (Engine)
44.旧容器链接(引擎) | Legacy container links (Engine)
45.锁定你的群(引擎) | Lock your swarm (Engine)
46.管理群中的节点(引擎) | Manage nodes in a swarm (Engine)
47.使用Docker机密管理敏感数据(引擎) | Manage sensitive data with Docker secrets (Engine)
48.使用PKI管理swarm安全性(引擎) | Manage swarm security with PKI (Engine)
49.管理群体服务网络(引擎) | Manage swarm service networks (Engine)
50.迁移到引擎1.10 | Migrate to Engine 1.10
51.可选的Linux安装后步骤(引擎) | Optional Linux post-installation steps (Engine)
52.总览 | Overview (Engine)
53.总览 | Overview (Engine)
54.PostgreSQL(引擎) | PostgreSQL (Engine)
55.群集模式中的筏共识(引擎) | Raft consensus in swarm mode (Engine)
56.Riak (Engine)
57.以群集模式运行Docker Engine | Run Docker Engine in swarm mode
58.扩展服务(引擎) | Scale the service (Engine)
59.SDKs (Engine)
60.选择一个存储驱动 | Select a storage driver (Engine)
61.设置教程(引擎) | Set up for the tutorial (Engine)
62.SSHd (Engine)
63.存储驱动总览 | Storage driver overview (Engine)
64.存储服务配置数据(引擎) | Store service configuration data (Engine)
65.Swarm管理指南(引擎) | Swarm administration guide (Engine)
66.Swarm模式关键概念(引擎) | Swarm mode key concepts (Engine)
67.Swarm模式覆盖网络安全模型(引擎) | Swarm mode overlay network security model (Engine)
68.群模式概述(引擎) | Swarm mode overview (Engine)
69.Ubuntu (Engine)
70.Ubuntu (Engine)
71.了解容器通信(引擎) | Understand container communication (Engine)
72.使用多阶段构建(引擎) | Use multi-stage builds (Engine)
73.使用swarm模式路由网格(引擎) | Use swarm mode routing mesh (Engine)
74.使用AUFS存储驱动程序(引擎) | Use the AUFS storage driver (Engine)
75.使用Btrfs存储驱动程序(引擎) | Use the Btrfs storage driver (Engine)
76.使用设备映射器存储驱动程序(引擎) | Use the Device mapper storage driver (Engine)
77.使用OverlayFS存储驱动程序(引擎) | Use the OverlayFS storage driver (Engine)
78.使用VFS存储驱动程序(引擎) | Use the VFS storage driver (Engine)
79.使用ZFS存储驱动程序(引擎) | Use the ZFS storage driver (Engine)
80.处理图像 | Work with images
81.使用网络命令(引擎) | Work with network commands (Engine)
Docker 17

Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。

主页 https://docker.com/
源码 https://github.com/docker/docker
版本 17
发布版本 17.06

Docker 17目录

1.撰写 | Compose
2.引擎 | Engine
3.引擎: 管理员指南 | Engine: Admin Guide
4.引擎: CLI | Engine: CLI
5.引擎: 扩展 | Engine: Extend
6.引擎: 安全 | Engine: Security
7. 引擎: 教程 | Engine: Tutorials
8.开始 | Get Started
9.机器 | Machine
10.公证 | Notary
11.CentOS Docker 安装
12.Docker pause/unpause 命令
13.Docker start/stop/restart 命令
14.Docker create 命令
15.Docker kill 命令
16.Docker exec 命令
17.Docker run 命令
18.Docker 命令大全
19.Docker login/logout 命令
20.Docker pull 命令
21.Docker push 命令
22.Docker search 命令
23.Docker events 命令
24.Docker top 命令
25.Docker attach 命令
26.Docker ps 命令
27.Docker inspect 命令
28.Docker rm 命令
29.Docker rmi 命令
30.Docker images 命令
31.Docker port 命令
32.Docker export 命令
33.Docker commit 命令
34.Docker wait 命令
35.Docker cp 命令
36.Docker diff 命令
37.Docker logs 命令
38.Docker 资源汇总
39.Docker version 命令
40.Docker info 命令
41.Docker import 命令
42.Docker save 命令
43.Docker history 命令
44.Docker build 命令
45.Docker tag 命令
46.Docker load 命令
47.Debian Docker 安装

非常教程非常教程(www.verydoc.net)提供了编程的基础技术教程, 介绍了HTML、CSS、Javascript、Python,Java,Ruby,C,PHP , MySQL ,swift等各种编程语言的基础知识。 同时本站中也提供了大量的在线实例,通过实例,您可以更好的学习编程。

法律声明:本站内容均为网友上传,网站举办方负责审核和监督,如存在版权或非法内容,欢迎举报,我们将尽快予以删除。

Copyright © 2008-2017 非常教程. All rights reserved. Powered by iCMS V7.0.16.ICP备案号闽ICP备10001625号-55