docker工具之端口映射、容器互联、封装镜像、启动多个服务

最新推荐文章于 2026-03-30 18:59:25 发布
原创 最新推荐文章于 2026-03-30 18:59:25 发布 · 2.5k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍了Docker的使用技巧,包括端口映射以实现外部访问容器服务,通过容器互联进行内部通信,详细讲述了如何编写Dockerfile封装自启动SSH服务的镜像,并演示了启动多个服务的方法。

1.端口映射

为什么要端口映射?
在启动容器时,如果不配置宿主机器与虚拟机的端口映射,外部程序是无法访问虚拟机的,
因为没有端口,所以需要进行端口映射。

端口映射的两个关键词:
端口映射有两个关键词-P -p 一个是大写一个是小写 通过run --help也可以看到
大写的P是随机映射一个49000-49900的端口到内部容器开放的网络端口。
小写的p可以指定要映射的端口,并且在一个指定端口上只可以绑定一个容器。
##过滤出所有容器的id
[root@foundation52 docker]# pwd
/tmp/docker
[root@foundation52 docker]# docker ps -aq
049e851d4838
40e24d2caceb
64a0c831be4e
ef6698f919db
##批量删除不使用的容器
[root@foundation52 docker]# docker rm -f `docker ps -aq`
049e851d4838
40e24d2caceb
64a0c831be4e
ef6698f919db
[root@foundation52 docker]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
## -p 指定映射端口
[root@foundation52 docker]# docker run -d --name vm1 nginx -p 8080:80 nginx
f1373ba2cfccc47e950577fcaa48271d99b482b7acad8e5e8794c6503dfe921d
[root@foundation52 docker]# docker ps 
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                            NAMES
17e7cd21a165        nginx               "nginx -g 'daemon ..."   55 seconds ago      Up 54 seconds       0.0.0.0:8080->80/tcp             vm1
[root@foundation52 docker]# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS              PORTS                            NAMES
17e7cd21a165        nginx               "nginx -g 'daemon ..."   59 seconds ago       Up 58 seconds       0.0.0.0:8080->80/tcp             vm1
35f367c5bcb7        nginx               "-P 8080:80 nginx"       About a minute a
##查看DNAT
[root@foundation52 docker]# iptables -t nat -nL

这里写图片描述
测试:
这里写图片描述
这里写图片描述
2.容器互联

在实际应用中往往需要多个容器交互,比如一个数据库容器来提供db服务,多个应用容器来部署应用,
使用端口访问就会暴露端口,这样不太安全。故需要容器互联。
在同一宿主机下,docker容器通过docker网桥进行连接,默认情况下,同一宿主机下的所有容器都可以连接。
但是容器的ip可能随着容器重启而变化,所以docker提供了link选项提供可靠连接。
##根据ubuntu镜像启动一个名为vm2的容器并将其连接到vm1容器上的连接起一个别名nginx
[root@foundation52 ~]# docker run -it --name vm2 --link vm1:nginx ubuntu
root@3d5192959d1a:/# cat /etc/hosts 
127.0.0.1   localhost
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
172.17.0.2  nginx 466a27e29165 vm1
172.17.0.3  3d5192959d1a
root@3d5192959d1a:/# ping nginx
PING nginx (172.17.0.2) 56(84) bytes of data.
64 bytes from nginx (172.17.0.2): icmp_seq=1 ttl=64 time=0.097 ms
64 bytes from nginx (172.17.0.2): icmp_seq=2 ttl=64 time=0.134 ms
^Z
[1]+  Stopped                 ping nginx
[root@foundation52 netns]# docker history nginx
IMAGE               CREATED             CREATED BY                                      SIZE                COMMENT
c82521676580        3 weeks ago         /bin/sh -c #(nop)  CMD ["nginx" "-g" "daem...   0 B                 
<missing>           3 weeks ago         /bin/sh -c #(nop)  STOPSIGNAL [SIGTERM]         0 B                 
<missing>           3 weeks ago         /bin/sh -c #(nop)  EXPOSE 80/tcp                0 B                 
<missing>           3 weeks ago         /bin/sh -c ln -sf /dev/stdout /var/log/ngi...   0 B                 
<missing>           3 weeks ago         /bin/sh -c set -x  && apt-get update  && a...   53.7 MB             
<missing>           3 weeks ago         /bin/sh -c #(nop)  ENV NJS_VERSION=1.15.2....   0 B                 
<missing>           3 weeks ago         /bin/sh -c #(nop)  ENV NGINX_VERSION=1.15....   0 B                 
<missing>           4 weeks ago         /bin/sh -c #(nop)  LABEL maintainer=NGINX ...   0 B                 
<missing>           4 weeks ago         /bin/sh -c #(nop)  CMD ["bash"]                 0 B                 
<missing>           4 weeks ago         /bin/sh -c #(nop) ADD file:919939fa0224727...   55.3 MB             
[root@foundation52 netns]# docker images rhtel7
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
[root@foundation52 ~]# cd /tmp/docker/
[root@foundation52 docker]# vim Dockerfile
###########################
  1 FROM rhel7            #指定基础镜像
  2 ENV HOSTNAME server1  #设定容器主机名
  3 EXPOSE 80             #暴露容器端口号
  4 COPY dvd.repo /etc/yum.repos.d/dvd.repo    #配置镜像yum源
  5 RUN rpmdb --rebuilddb && yum install -y httpd && yum clean all
  6 VOLUME ["/var/www/html"]                   #指定镜像存放位置
  7 CMD ["/usr/sbin/httpd","-D","FOREGROUND"]  #镜像启动命令 默认CMD只能写一个

##配置yum源
[root@foundation52 docker]# vim dvd.repo
###########################
  1 [dvd]
  2 name=dvd
  3 baseurl=http://172.25.52.250/source7.3
  4 gpgcheck=0
##使用当前目录的Dockerfile创建镜像,标签为rhel7:v1; -t 表示指定镜像的名字及标签
[root@foundation52 docker]# docker build -t rhel7:v1 .
## -v 表示映射
[root@foundation52 docker]# docker run -d --name vm3 -v /tmp/docker/web:/var/www/html rhel7:v1
a58deafc02fadd5e0d12aa9aa056f03a6cc829bde753393f84ecbce709d32668
[root@foundation52 docker]# docker inspect vm3
###########################
      "Gateway": "172.17.0.1",
      "IPAddress": "172.17.0.4",
      "IPPrefixLen": 16,
      "IPv6Gateway": "",
      "GlobalIPv6Address": "",
      "GlobalIPv6PrefixLen": 0,
      "MacAddress": "02:42:ac:11:00:04"

测试:
这里写图片描述

3.封装镜像(Dockerfile自启动shh服务)

[root@foundation52 docker]# pwd
/tmp/docker
[root@foundation52 docker]# mkdir ssh
[root@foundation52 docker]# cp dvd.repo ssh/
[root@foundation52 docker]# cd ssh/
[root@foundation52 ssh]# vim Dockerfile
########################
  1 FROM rhel7
  2 ENV HOSTNAME server2
  3 EXPOSE 22
  4 COPY dvd.repo /etc/yum.repos.d/dvd.repo
  5 RUN rpmdb --rebuilddb && yum install -y openssh-server openssh-clients && yum clean all && ssh-keygen -q -t rsa -f /etc/ssh/ssh_host_rsa_key -N "" && ss    h-keygen -q -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key -N "" && ssh-keygen -q -    t ed25519 -f /etc/ssh/ssh_host_ed25519_key -N "" && echo root:redhat | chpas    swd
  6 CMD ["/usr/sbin/sshd","-D"]
##使用当前目录的Dockerfile创建镜像,标签为rhel7:v2
[root@foundation52 ssh]#  docker build -t rhel7:v2 .
测试:
##可以连接即可
[root@foundation52 ssh]# ssh root@172.17.0.4
root@172.17.0.4's password: 
Last login: Sun Aug 19 06:57:34 2018 from 172.17.0.1
-bash-4.2#
docker run  命令中  参数-d-it 的区别:
-d  表示打入后台 此时无法连接容器
-it 表示交互式运行容器 此时可以连接容器
exec 与 attach 都可以连接(进入)容器
[root@foundation52 docker]# docker ps 
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
[root@foundation52 docker]# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                      PORTS               NAMES
4ee630153d2a        rhel7:v2            "/usr/sbin/sshd -D"      38 hours ago        Exited (0) 38 hours ago                         vm4
d94e8b5e672a        rhel7               "bash"                   38 hours ago        Exited (0) 38 hours ago                         optimistic_newton
a58deafc02fa        rhel7:v1            "/usr/sbin/httpd -..."   38 hours ago        Exited (0) 38 hours ago                         vm3
3d5192959d1a        ubuntu              "/bin/bash"              38 hours ago        Exited (137) 38 hours ago                       vm2
466a27e29165        nginx               "nginx -g 'daemon ..."   38 hours ago        Exited (0) 38 hours ago                         vm1
##批量删除容器
[root@foundation52 docker]# docker rm -f `docker ps -aq`
4ee630153d2a
d94e8b5e672a
a58deafc02fa
3d5192959d1a
466a27e29165
[root@foundation52 docker]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
# -d 表示打入后台
[root@foundation52 docker]# docker run -d --name vm1 nginx
e8be831318c3a221c18247aa98ee8d0fcd05b9d8c8df665c3bbbb6486875c070
[root@foundation52 docker]# docker ps 
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
e8be831318c3        nginx               "nginx -g 'daemon ..."   10 minutes ago      Up 10 minutes       80/tcp              vm1
##此时无法进入容器; attach表示连接正在运行的容器
[root@foundation52 docker]# docker container attach vm1
^C[root@foundation52 docker]#
##并且此时vm1会被关闭
[root@foundation52 kiosk]# docker ps 
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
[root@foundation52 kiosk]# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                      PORTS               NAMES
e8be831318c3        nginx               "nginx -g 'daemon ..."   35 minutes ago      Exited (0) 39 seconds ago                       vm1
[root@foundation52 kiosk]# docker start vm1
vm1
## -it 表示交互式运行
[root@foundation52 kiosk]# docker run -it --name vm3 nginx bash
root@d9a1c67ad761:/# [root@foundation52 kiosk]# 
##此时vm3不会被关闭
[root@foundation52 kiosk]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
d9a1c67ad761        nginx               "bash"                   19 seconds ago      Up 17 seconds       80/tcp              vm3
e8be831318c3        nginx               "nginx -g 'daemon ..."   38 minutes ago      Up 2 minutes        80/tcp              vm1
##并且可以进入容器 ctrl+p+q退出
[root@foundation52 kiosk]# docker container attach vm3
root@d9a1c67ad761:/# ls
bin   dev  home  lib64  mnt  proc  run   srv  tmp  var
boot  etc  lib   media  opt  root  sbin  sys  usr
root@d9a1c67ad761:/# [root@foundation52 kiosk]#
##用 exec 也可以进入容器 
[root@foundation52 kiosk]# docker container exec -it vm2 bash
root@88998021aaa3:/# 
root@88998021aaa3:/# ls
bin   dev  home  lib64  mnt  proc  run   srv  tmp  var
boot  etc  lib   media  opt  root  sbin  sys  usr
root@88998021aaa3:/# [root@foundation52 kiosk]#

4.启动多个服务

[root@foundation52 docker]# pwd
/tmp/docker
[root@foundation52 docker]# vim dvd.repo
###########################
[dvd]
name=dvd
baseurl=http://172.25.52.250/source7.3
gpgcheck=0

[docker]
name=docker
baseurl=http://172.25.254.250/pub/docker
gpgcheck=0

这里写图片描述

[root@foundation52 docker]# ls
Dockerfile  dvd.repo  ssh  supervisord.conf  web
[root@foundation52 docker]# docker cp dvd.repo vm1:/etc/yum.repos.d/
[root@foundation52 docker]# vim Dockerfile 
###########################
FROM rhel7
EXPOSE 80 22
COPY dvd.repo /etc/yum.repos.d/dvd.repo
RUN rpmdb --rebuilddb && yum install -y httpd openssh-server openssh-clients supervisor && yum clean all && ssh-keygen -q -t rsa -f /etc/ssh/ssh_host_rsa_key -N "" && ssh-keygen -q -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key -N "" && ssh-keygen -q -t ed25519 -f /etc/ssh/ssh_host_ed25519_key -N "" && echo root:redhat | chpasswd
COPY supervisord.conf /etc/supervisord.conf
CMD ["/usr/bin/supervisord"]

这里写图片描述

[root@foundation52 docker]# vim supervisord.conf
###########################
[supervisord]
nodaemon=true

[program:sshd]
command=/usr/sbin/sshd -D

[program:httpd]
command=/usr/sbin/httpd

这里写图片描述

##执行脚本
[root@foundation52 docker]# docker build -t rhel7:v3 .
##挂载
[root@foundation52 docker]# docker run -d --name vm1 -v /tmp/docker/web:/var/www/html rhel7:v3
1ca341850e16212140e3e6cc4a89e477622109b6505fca69a55bdbd2044e9f35
[root@foundation52 docker]# docker ps 
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
1ca341850e16        rhel7:v3            "/usr/bin/supervisord"   13 seconds ago      Up 12 seconds       22/tcp, 80/tcp      vm1
查看ip
[root@foundation52 docker]# docker inspect vm1
###########################
                    "Gateway": "172.17.0.1",
                    "IPAddress": "172.17.0.2",
                    "IPPrefixLen": 16,
                    "IPv6Gateway": "",
                    "GlobalIPv6Address": "",
                    "GlobalIPv6PrefixLen": 0,
                    "MacAddress": "02:42:ac:11:00:02"

测试:

[root@foundation52 docker]# curl 172.17.0.2
<h1>westos.org</h1>
##
[root@foundation52 docker]# ssh -l root 172.17.0.2
The authenticity of host '172.17.0.2 (172.17.0.2)' can't be established.
ECDSA key fingerprint is cf:0c:f8:19:19:87:32:ee:75:a3:de:2b:64:3b:84:67.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.17.0.2' (ECDSA) to the list of known hosts.
root@172.17.0.2's password: 
-bash-4.2#
Dockerfile安装jenkins镜像+k8s多副本+service暴露ip和端口
weixin_52837796的博客
04-01 707
当service有了port和nodePort之后,就可以对内/外提供服务。原理:kube-proxy在本地node上创建的iptables规则。 Kube-Proxy 通过配置 DNAT 规则(从容器出来的访问,从本地主机出来的访问两方面),将到这个服务地址的访问映射到本地的kube-proxy端口(随机端口)。然后 Kube-Proxy 会监听在本地的对应端口,将到这个端口访问给代理到远端真实的 pod 地址上去。
【云原生】Docker端口映射、数据卷、数据卷容器容器互联
liu_xueyin的博客
01-24 2700
先关闭容器,然后查看容器的Id,然后进去docker管理容器的目录,修改hostconfig.json和config.v2.json文件;然后重启docker,重启容器
docker容器启动多个终端
豆芽菜
07-11 2798
docker容器启动多个终端 docker exec -it cd3b79a85d7e /bin/bash
「码动四季·开源同行」docker端口映射详解
共产主义接班人
03-30 1027
端口映射(Port Mapping)是一种网络地址转换(NAT)技术,它将容器内部的网络端口与宿主机端口建立映射关系,使得外部请求能够通过宿主机的特定端口访问容器内的服务。在Docker容器默认是无法与外部通信的,需要在启动命令中加入对应的参数才允许容器与外界通信。当Docker中运行一个Web服务时,需要把容器内的Web服务应用程序端口映射到本地宿主机的端口。这样,用户访问宿主机指定的端口的话,就相当于访问容器内部的Web服务端口。
docker容器怎么开端口
Ajekseg的博客
03-25 1万+
方法一 docker commit docker run -p containerid 通过以上命令创建新的镜像文件,run -p参数开放新端口出来;实际使用上不方便。 方法二 宿主机(host)上修改iptables 规则,开放容器的响应端口;参考网上的命令 iptables -t nat -A DOCKER -p tcp -dport 8080 -j DNAT --to-destination 172.17.0.2:8080 当我们创建nginx镜像时,并且启动nginx时,我们只能在容器内部区访问n
通过dockerfile将nginx、前端和后端封装成一个镜像
qq_38639813的博客
05-29 1974
就是vue1项目的打包文件。
docker启动容器指定端口和随机分配端口
小泽
10-03 3201
docker
Docker 端口映射容器互联
weixin_43674738的博客
11-07 1815
使用自定义网络可以使容器之间更加安全和便捷地进行通信。
Docker 镜像容器 常用命令,容器与宿主服务器文件复制
蚩尤后裔-汪茂雄
08-16 4万+
目录 本文导读 环境准备 容器操作 运行容器 查看容器 停止容器 启动容器 删除容器 端口映射 容器日志 本文导读 本文承接《Docker 镜像操作 常用命令》 软件镜像(如 weChat.exe)----> 运行镜像----> 产生一个容器(正在运行的软件,运行的 微信程序); 操作 命令 说明 运行 docker run --nam...
Docker 的数据管理 端口映射 容器互联 镜像创建
MCB134的博客
04-25 1147
即使删除了mcb0010 又重新创建mcb0010 刚开始的mcb0010与现在的mcb0010的address是不相同的,但是mcb009依然能ping通现在新的mcb009,因为是通过容器的名字取连接的。但是,此时的每一层rootfs都是read-only的,我们此时还。的文件,其中每条指令对应 Linux 中的一条命令,Docker 程序将读取Dockerfile 中的指令生成指定。(3)当Dockerfile 的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,对应。
Docker 服务端口一览
爱码少年 00fly.online 的博客
11-21 2万+
最近,研究微服务,使用Docker来进行部署,说实话docker是个好东西,只要编写号dockfile文件和docker-compose.yml文件,能快速启动相关服务。咱们变发挥技术人的优势,能用程序搞定的绝不手动,找了一通,发现这个命令可以查看应用名称和端口的对应关系。便想到通过调用shell脚本的方式来获取内容,传送到前端页面进行展示!调试项目的时候必须输入一堆的ip和端口来,让人有点不爽。调试过程查看服务可以使用。
Docker多个容器不能有相同端口号
shane1924的博客
03-06 1万+
问题背景 在docker里用同一份镜像创建4个容器,网络选择bridge模式,A服务在四个容器中都使用了同一个端口号(6000);为了减少对外暴露的端口数,另外使用了nginx对这4个服务实例做代理,4个服务实例分属4个upstream,使用了类似/service1、/service2的路径来访问4个实例。此时从本地访问任一服务,则会报502错误,百思不得其解。 connect() fail...
docker 容器与主机端口 在容器启动服务容器端口冲突问题
mygugu的博客
11-19 6759
docker 容器与主机端口 在容器启动服务容器端口冲突问题
Moonlight+Sunshine串流
cyylovelz的博客
08-22 1万+
Moonlight+Sunshine串流
Docker专题(五)之 端口映射容器互联
Annie_0321的博客
11-07 3438
Docker专题(五)之 端口映射容器互联
Docker的数据管理和端口映射实现容器访问
m0_67392182的博客
08-14 976
root@docker1 ~]# docker run --name c1 -d -v /html:/usr/share/nginx/html -p 80:80 nginx:1.14-alpine //将容器c1的 /usr/share/nginx/html 和宿主机的 /html 和做一个挂载关联。docker run --link 可以用来链接2个容器,使得源容器(被链接的容器)和接收容器(主动去链接的容器)之间可以相互通信,并且接收容器可以获取源容器的一些数据,如源容器的环境变量。...
一个Portainer可视化Docker容器管理平台管理多台Docker容器环境
xiaoyuer_wangyu的博客
04-29 6952
一,准备条件 2台CentOS7操作系统服务器 二,操作步骤 1),Docker安装(2台服务器都要安装Docker) 1、使用 root 权限登录 Centos。确保 yum 包更新到最新。 $ sudo yum update 2、卸载旧版本(如果安装过旧版本的话) $ sudo yum remove docker docker-common docker-selinux docker-engine 3、安装需要的软件包, yum-...
【自用】moonlight+sunshine,公网直连内网,低延迟远程串流。
最新发布
励志成为会前后端、运维、云服务、嵌入式开发、AI和自动化技术的创业小老板!
03-30 925
在 ImmortalWRT 概览(主页面)中,下方可以看到公网 IP。这里说一下,公网IP各个地方不一样。有些地方的运营商采用的是“大内网”方式,也就是你获取不到公网的IP。这种情况基本上可以放弃了。如果有大神,可以自己想办法。
使用sunshine和moonlight实现远程游戏串流
热门推荐
weixin_54227075的博客
02-28 9万+
过年回家想要打游戏,但是苦于家里没有电脑,又没办法把电脑搬回去,于是想到了使用串流的方式。 实现串流的软件有多种: 1. moonlight。因为仅实现了 NVIDIA 的游戏串流协议,所以只支持 N 卡。 2. Steam Link。支持 steam 的游戏。 3. Sunshine。支持 AMD, Intel, 和 Nvidia 三家的显卡。而且支持使用 Moonlight 作为客户端。开源。 4. Parsec。其实是一个远程桌面的商业解决方案,不仅仅能用来打游戏。需要注册账号且闭源。
Sunshine 开源游戏串流服务
weixin_43258559的博客
11-10 2054
Sunshine 是 Moonlight 的自托管游戏流主机。提供低延迟的云游戏服务器功能,支持 AMD、Intel 和 Nvidia GPU 进行硬件编码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值