在启动容器的时候,如果我们不指定对应参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。
那么我们如何从外部访问访问docker容器呢?这就要使用端口映射了,在Docker中,可以通过端口映射将容器内的端口映射到主机上,以实现容器与外部网络的通信。
当我们使用-P(大写的)参数启动容器,就可以让Docker随机映射一个端口到容器内部开放的端口
docker run -P image_name
要查看Docker映射随机端口的范围,可以使用以下命令:
sudo cat /proc/sys/net/ipv4/ip_local_port_range
输出结果将显示系统中允许分配的本地端口范围。例如,您可能会看到以下输出:
32768 60999
这表示Docker将分配主机上大于等于32768且小于等于60999的随机端口。
随机分配端口之后,我们可以使用docker ps 或者docker port来查看容器的端口映射,docker port会返回容器的端口映射关系,docker ps会返回运行中的容器信息
#docker port portainer
8000/tcp -> 0.0.0.0:8000
8000/tcp -> [::]:8000
8000/tcp -> 0.0.0.0:8000:表示容器内部的8000端口被映射到主机上的8000端口,可以通过主机的IP地址和端口8000来访问容器内的服务。
8000/tcp -> [::]:8000:表示容器内部的8000端口也被映射到主机上的8000端口,同时支持IPv6地址。
8000/tcp表示的是容器内的8000端口,0.0.0.0:8000表示的是主机的8000端口
-p(小写的)参数则可以指定要映射的端口,在一个指定端口上只可以绑定一个容器。支持的格式有IP:HostPort:ContainerPort | IP::ContainerPort |HostPort:ContainerPort。
映射到指定端口
HostPort:ContainerPort:使用HostPort:ContainerPort格式,可以指定本地端口映射到容器的哪个端口
docker run -d -p 8000:80 --name nginx nginx
如上所示,就指定了宿主机的8000映射到容器内部的80端口
我们还可以多次使用-p标记可以绑定多个端口,如下所示
docker run -d -p 8000:80 -p 5000:50 --name nginx nginx
映射到指定地址的指定端口
使用IP:HostPort:ContainerPort格式,可以指定映射的地址,比如localhost地址127.0.0.1:
docker run -d -p 127.0.0.1:8000:80 nginx
映射到指定地址,宿主机端口随机分配
使用 IP::ContainerPort格式,可以指定我们映射的地址,并且随机分配端口
docker run -d -p 127.0.0.1::80 nginx
注意:参数里是两个: