Docker 网络-发布端口（外部主机访问容器内部提供的服务，容器之间互相访问提供的服务）

基于 Docker18.09.0

---

1. 容器之间彼此自动发布端口

假如两个容器是在一个网络中的话，一个容器的端口是会自动暴露给其他容器的。

比如下面的实例是运行了一个 nginx 的容器，之后再运行一个客户端容器
，再客户端的容器中访问其 80 端口。

$ docker run -itd --rm --name=nginx1 nginx:alpine

查看 nginx 的地址
部分内容已截断

$ docker network inspect bridge
{
        "Name": "bridge",
"Containers": {
            "5b9d71bc95fbae83eac03c0165ae871cc387caa1b8b35c4640a90f79524e8e73": {
                "Name": "nginx1",
                "EndpointID": "6192b427066ac0d269e209d0435b5832fdca58241f5ccdb97d3d166fae42fbdb",
                "MacAddress": "02:42:ac:11:00:02",
                "IPv4Address": "172.17.0.2/16",
                "IPv6Address": ""
            },

运行另一个容器，并安装 curl 软件包，访问 nginx 提供的 web服务

$ docker run -it --rm --name=myurl alpine /bin/sh
/ # apk add curl
/ # curl 172.17.0.2





...略...

由于两个容器是连接到默认网络，所以需要使用容器 IP 进行通信。
假如是使用的自定义网络，就可以直接使用容器名进行通信了。

可以看到上面的情况只能通过彼此的端口访问彼此提供的服务，显然这很不方便。
因为通常情况下我们都不能很方便的指的容器的 IP, 所以我们在创建一套完整的应用程序的时候，都是把他们放在一个自定义的网络中的。这样就可以通过容器名来访问这个容器提供的服务了。
比如下面的示例就是在一个自定义的网络nginx-to-redis中运行了一个 nginx 和 一个 redis。

$ docker network create nginx-to-redis
0966519c68e2c1002194e6567d00a2af4601180b054b4d43fa05d58b3af3e231

$ docker run -itd --rm --name=nginx --network=nginx-to-redis nginx:alpine
4631cd452bba70e5d0227e8d1c33337ef2427036495ebb3e44faaa3e1a5cd4f3

$ docker run -itd --rm --name=redis --network=nginx-to-redis redis
e3e6d83c11c252cb824eb50b92156dafdc0bf6ba499a2ecb550193f7d11f7c7c

接下来，进入到 nginx 容器中，安装 python3 以及 连接 redis 的模块，访问 redis 的 6379 端口，并进行一些简单操作。

$ docker exec -it nginx /bin/sh
/ # apk add python3
...略...
/ # pip3 install redis
...略...

/ # python3
Python 3.6.6 (default, Aug 24 2018, 05:04:18)
[GCC 6.4.0] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>> import redis
>>> rs = redis.Redis(host='redis', port=6379)
>>> rs.set("name", 'shark')
True
>>> rs.get("name")
b'shark'
>>> exit()
/ # exit

---

请允许我无耻的插播一条广告^_, 这里有一整套完整的 Python3 基础教程，图文并茂。点我传送门：Python3 完整基础教程

同时欢迎购买我的基础全套视频微我 y86000153优惠100 点我

2. 发布一部分容器的服务端口给外部使用

容器中可以运行一些应用，要让外部也可以访问这些应用，可以通过 -P 或 -p 参数来指定端口映射。

当使用大写的 -P 标记时，Docker 会随机映射一个物理机的 49000~49900 之间的端口到内部容器开放的网络端口。

-p 则可以指定想要映射的物理机端口，并且，在一个指定端口上只可以绑定一个容器。

示例：

a. 映射指定的本地 IP 和端口到容器端口

ip:hostPort:containerPort

$  docker run -d -p 10.18.42.174:8080:80 --name mynginx2 nginx:alpine

b.映射本地指定 IP 的任意端口到容器的一个端口，本地主机会自动分配一个端口

ip::containerPort

$ docker run -d -p 10.18.42.174::80 --name mynginx3 nginx:latest

c. 映射本机的所有的地址的指定端口到容器的指定端口

hostPort:containerPort

[root@docker ~]# docker run -d -p 8000:80  nginx:latest

-p 标记还可以多次使用来绑定多个端口

例如：

$ docker run -d \
    --name nginx110
    -p 4430:443 \
    -p 8000:80 \
    nginx:alpine

查看端口映射配置信息

使用 docker port 来查看当前映射的端口配置，也可以查看到绑定的地址

格式：

docker port 容器名/容器 ID 容器的端口号

$ docker port nginx110
4430/tcp -> 0.0.0.0:443
80/tcp -> 0.0.0.0:8000
$ docker port nginx110 80
0.0.0.0:8000
$ docker port nginx110 443
0.0.0.0:4430