docker容器的网络访问原理,端口映射
程序员文章站
2024-01-18 08:20:04
[TOC] 1.docker容器的网络原理图 2.运行容器为什么要使用端口映射? 3.docker运行容器端口映射的方法 4.docker自动添加的iptable规则 ......
1.docker容器的网络原理图
2.运行容器为什么要使用端口映射?
默认情况下,容器使用的ip是172.17.0.0/16网段的,外界的用户只能访问宿主机的10.0.0.0/24网段,无法访问172.17.0.0/16网段。我们运行容器的目的:是希望运行在容器中的服务,能够被外界访问,这里就涉及到了外网10.0.0.0/24到容器内网172.17.0.0/16网段的转换,所以需要做端口映射。
3.docker运行容器端口映射的方法
指定映射(docker 自动添加一条iptables规则实现端口映射) -p hostport:containerport -p ip:hostport:containerport -p ip::containerport(随机端口) -p hostport:containerport:udp -p 81:80 -p 443:443 可以指定多个-p 随机映射 docker run -p (随机端口)
4.docker自动添加的iptable规则
转自:https://www.cnblogs.com/yanyanqaq/p/12746092.html