一. 外部访问容器
容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过 -P 或 -p 参数来指定端口映射。
当使用 -P 标记时,Docker 会随机映射一个 49000~49900 的端口到内部容器开放的网络端口。
使用-p :
可以指定要映射的端口,并且,在一个指定端口上只可以绑定一个容器。支持的格式有 ip:hostPort:containerPort | ip::containerPort | hostPort:containerPort 。
docker run -itd -p 80:80 --name web nginx
docker run -d -p 127.0.0.1:5000:5000 training/webapp python app.py
docker run -d -p 127.0.0.1::5000 training/webapp python app.py 绑定 localhost 的任意端口到容器的 5000 端口
查看端口映射 root@ubuntu:~# docker port web 80/tcp -> 0.0.0.0:80
-p 可以多次使用绑定多个端口 docker run -d -p 5000:5000 -p 3000:80 training/webapp python app.py
二.容器互联
容器的默认网络模式是bridge,所以 容器是可以访问外部网络的.
随着 Docker 网络的完善,强烈建议大家将容器加入自定义的 Docker 网络来连接多个容器.
docker network create -d bridge my-net #-d参数指定Docker网络类型
docker run -itd --name u2 --network my-net ubuntu:14.04 /bin/bash #u2加入my-net
docker run -itd --name u3 --network my-net ubuntu:14.04 /bin/bash #u3加入my-net
现在u2 与u3的网络互通.
三.配置DNS
在容器中使用mount可以查看到
/dev/disk/by-uuid/0c92f976-1be3-45b0-91b7-9ac287522ca3 on /etc/resolv.conf type ext4 (rw,relatime,errors=remount-ro,data=ordered) /dev/disk/by-uuid/0c92f976-1be3-45b0-91b7-9ac287522ca3 on /etc/hostname type ext4 (rw,relatime,errors=remount-ro,data=ordered) /dev/disk/by-uuid/0c92f976-1be3-45b0-91b7-9ac287522ca3 on /etc/hosts type ext4 (rw,relatime,errors=remount-ro,data=ordered)
这种机制可以让宿主主机 DNS 信息发生更新后,所有 Docker 容器的 DNS 配置通过/etc/resolv.conf 文件立刻得到更新。
配置全部容器的 DNS ,也可以在 /etc/docker/daemon.json 文件中增加以下内容来设置。
{ "dns" : [ "114.114.114.114", "8.8.8.8" ] }
这样每次启动的容器 DNS 自动配置为 114.114.114.114 和 8.8.8.8 。使用以下命令来证明其已经生效。
root@ubuntu:~# docker run --rm -it ubuntu:14.04 cat etc/resolv.conf nameserver 114.114.114.114 nameserver 8.8.8.8
如果用户想要手动指定容器的配置,可以在使用 docker run 命令启动容器时加入如下参
数:
-h HOSTNAME 或者 --hostname=HOSTNAME 设定容器的主机名,它会被写到容器内的/etc/hostname 和 /etc/hosts 。但它在容器外部看不到,既不会在 docker container ls 中显示,也不会在其他的容器的 /etc/hosts 看到。
--dns=IP_ADDRESS 添加 DNS 服务器到容器的 /etc/resolv.conf 中,让容器用这个服务器来解析所有不在 /etc/hosts 中的主机名。
--dns-search=DOMAIN 设定容器的搜索域,当设定搜索域为 .example.com 时,在搜索一个名为 host 的主机时,DNS 不仅搜索 host,还会搜索 host.example.com 。
注意:如果在容器启动时没有指定最后两个参数,Docker 会默认用主机上的/etc/resolv.conf 来配置容器。