1. 首页
  2. 问题
  3. 如何使网络上的其他计算机访问我的Docker容器(使用端口映射)?
一尘不染

如何使网络上的其他计算机访问我的Docker容器(使用端口映射)?

docker

我有在OS X(VirtualBox驱动程序)上运行的最新Docker Toolbox
RC

Docker主机的IP为:

$ docker-machine ip
192.168.99.100

我正在运行这样的容器:

$ docker run -ti -p 4505:4505 my_image /bin/bash
[root@blah /]#

我试图检查我是否可以从网络上运行Windows 10的另一台完全不同的计算机上访问此端口:

$ nmap -p 4505 192.168.99.100

Starting Nmap 7.01 ( https://nmap.org ) at 2016-02-04 17:18 W. Europe Standard Time
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 0.74 seconds

如何使容器和网络上的其他计算机互相看到?

编辑:
下面接受的答案可以通过物理机的IP地址访问指定端口上的容器。也就是说,您不能通过访问容器192.168.99.100:4505。而是可以通过计算机的进行访问<IP>:4505


阅读 847

收藏
2020-06-17

共1个答案

一尘不染

如果您将VirtualBox驱动程序与docker-machine一起使用以在Mac上运行Docker VM,则可以将端口从Mac转发到VM,如下所示:

VBoxManage controlvm myvirtualmachine natpf1 'myapp,tcp,,4505,,4505'

让我们分解一下:

  • VBoxManage 是控制VirtualBox的可执行文件的名称。
  • controlvm 告诉VirtualBox,您是在告诉VM(而不是VM管理器)做某事。
  • myvirtualmachine 是您的Docker VM的名称(您可以通过运行来找到它docker-machine ls)。
  • natpf1 告诉VM转发一个NAT端口。这就是魔术开始发生的地方。
  • ‘myapp,tcp ,, 4505,,4505’natpf1 的参数列表:
    • myapp 是端口转发规则的名称。它是可选的。
    • tcp 是您要转发的流量类型。另一个选项是 udp
    • 此时,主机IP仍有空间,但是您可以将其留空。
    • 4505 是Mac上您要接收流量的端口。这是您要提供给网络上其他主机的端口号。
    • 此时有一个来宾IP的空间,但是您可以将其留空。
    • 第二个 4505 是Docker VM上您要接收流量的端口。您可以将其更改为所需的任何值,而不会影响第一个端口。您只需要更改从Docker容器公开的端口即可。

您可以在https://www.virtualbox.org/manual/ch08.html#vboxmanage-
controlvm上找到此命令的官方文档。

2020-06-17