我正在尝试创建一个行为像完整虚拟机的Docker容器。我知道我可以在Dockerfile中使用EXPOSE指令公开端口,并且可以使用-p标志docker run来分配端口,但是一旦容器实际运行,是否有命令打开/映射其他端口?
-p
docker run
例如,假设我有一个运行sshd的Docker容器。有人使用ssh容器安装了httpd。有没有办法公开容器上的端口80并将其映射到主机上的端口8080,以便人们可以访问容器中运行的Web服务器,而无需重新启动它?
您不能通过Docker进行此操作,但是可以从主机访问容器的未暴露端口。
如果您有一个在其端口8000上运行的容器,则可以运行
wget http://container_ip:8000
要获取容器的ip地址,请运行以下2条命令:
docker ps docker inspect container_name | grep IPAddress
在内部,Docker运行映像时会外壳调用iptables,因此也许可以对此进行一些修改。
在本地主机端口8001上暴露容器的端口8000:
iptables -t nat -A DOCKER -p tcp --dport 8001 -j DNAT --to-destination 172.17.0.19:8000
解决这个问题的一种方法是,使用所需的端口映射设置另一个容器,并比较 iptables-save 命令的输出(尽管我不得不删除一些其他选项,这些选项会迫使流量通过docker传递)代理)。
注意:这是在颠覆docker,因此应意识到它很可能会产生蓝烟
要么
另一种选择是查看(new?post 0.6.6?)-P选项-该选项将使用随机主机端口,然后将其连接起来。
在0.6.5中,您可以使用LINKs功能来建立一个与现有容器通信的新容器,并附加一些中继到该容器的-p标志?(我尚未使用LINK)
与码头工人0.11?您可以使用docker run --net host ..将容器直接连接到主机的网络接口(即,net没有名称间隔),从而使您在容器中打开的 所有 端口都暴露出来。
docker run --net host ..