MacOS下的docker端口映射

本人是macos,不能提供docker的运行环境,所以需要用boot2docker,问题就出在这,因为boot2docker其实是使用VBOX虚拟机的,所以实际上外部如果想要访问到容器的话,需要两层层映射,才能访问到。

MacOS上的Docker网络结构图

从里到外的顺序是:容器->boot2docker(虚拟机)->物理机

如果只是自己开发使用的话,可以只把容器的端口映射到boot2docker(虚拟机)上就足够了
映射方法也很简单,就是网上说的,启动时加上-p参数

docker run -d -p 2345:5432 postgres

意思是将boot2docker的2345端口映射到容器的5432端口,如果不想指定端口可以直接使用-P参数,会随便分配端口

docker run -d -P postgres

映射成功后,就可以通过访问boot2docker(虚拟机)对应的端口来访问容器了
下面是刚刚启动的postgres,用的-P参数,随机分配的端口,这里是32770

bash-3.2$ docker ps
CONTAINER ID        IMAGE               COMMAND                CREATED             STATUS              PORTS                     NAMES
44882d23ec12        postgres:latest     “/docker-entrypoint.   About an hour ago   Up 3 seconds        0.0.0.0:32770->5432/tcp   postgres

然后再使用boot2docker ip命令查看boot2docker(虚拟机)的ip

bash-3.2$ boot2docker ip
192.168.59.103

这里是192.168.59.103,现在可以使用这个IP访问postgresql了

可以看到已经连接成功,到这里开发环境已经ok,要是想提供给别人访问的话,还要映射一层,就是从boot2docker(虚拟机)到物理机上的映射

由于涉及到boot2docker配置操作,所以必须要把所有运行中容器停止,然后停止boot2docker,容器到boot2docker的端口也必须显式指定,不能随机,要不然会对应不上,由于我之前有一个容器显式的指定了2345的端口,下面就把这个2345的端口映射到物理机的5432端口上

首先查看下端口,然后停掉所有容器,最后停掉boot2docker

bash-3.2$ docker ps
CONTAINER ID        IMAGE               COMMAND                CREATED             STATUS              PORTS                    NAMES
1f926413f7a1        postgres:latest     “/docker-entrypoint.   11 seconds ago      Up 10 seconds       0.0.0.0:2345->5432/tcp   postgres
bash-3.2$ docker stop 1f9
1f9
bash-3.2$ docker ps -a
CONTAINER ID        IMAGE               COMMAND                CREATED             STATUS                     PORTS               NAMES
1f926413f7a1        postgres:latest     “/docker-entrypoint.   9 minutes ago       Exited (0) 3 seconds ago                       postgres
bash-3.2$ boot2docker stop
bash-3.2$

接下来开始配置boot2docker(虚拟机)映射

找到boot2docker对应的虚拟机名称,默认是boot2docker-vm,为了预防万一,最好还是确认下

bash-3.2$ VBoxManage list vms
“boot2docker-vm” {edb4768e-b6f7-4122-8c67-c87d64e9b9fd}
bash-3.2$

为boot2docker虚拟机添加对应的nat规则

bash-3.2$ VBoxManage modifyvm “boot2docker-vm” --natpf1 “tcp-port$i,tcp,,5432,,2345”;

这个表示将物理机的tcp 5432端口映射到指定虚拟机的tcp 2345端口,至于其他参数意思,可以看帮助VBoxManage --help
然后启动虚拟机,也就是boot2docker

bash-3.2$ boot2docker start
Waiting for VM and Docker daemon to start...
.........ooo
Started.
Writing /Users/sinyenn/.boot2docker/certs/boot2docker-vm/ca.pem
Writing /Users/sinyenn/.boot2docker/certs/boot2docker-vm/cert.pem
Writing /Users/sinyenn/.boot2docker/certs/boot2docker-vm/key.pem
Your environment variables are already set correctly.

启动虚拟机后,我们看看虚拟机是否在监听这个端口就知道是否映射成功了

bash-3.2$ lsof -i:5432
COMMAND    PID    USER   FD   TYPE             DEVICE SIZE/OFF NODE NAME
VBoxHeadl 8762 sinyenn   20u  IPv4 0x355348c0c406e2a1      0t0  TCP *:postgresql (LISTEN)

可以看到已经在监听了,说明映射成功,接下来就是启动容器了

bash-3.2$ docker start 1f9
1f9
bash-3.2$ docker ps
CONTAINER ID        IMAGE               COMMAND                CREATED             STATUS              PORTS                    NAMES
1f926413f7a1        postgres:latest     “/docker-entrypoint.   40 minutes ago      Up 3 seconds        0.0.0.0:2345->5432/tcp   postgres
bash-3.2$

容器启动成功后,就可以使用本地IP连接数据库了

可以看到数据库也已经连接成功,如果你没有开启防火墙的话,局域网内的机器是可以通过你的IP访问这个容器了。

时间: 2024-10-10 22:16:20

MacOS下的docker端口映射的相关文章

【Docker端口映射】

Docker端口映射即将容器内开放的端口映射到宿主机端口,以实现外部网络的访问. 首先,我们先下载用于测试端口映射的镜像: [[email protected] ~]# docker pull training/webapp 下载完成后,开始下面的操作. 随机映射端口 执行如下命令将容器的5000端口随机映射到宿主机端口: [[email protected] ~]# docker -d -P training/webapp python app.py 映射后可查看端口映射信息: [[email

转:windows 下 netsh 实现 端口映射(端口转发)

-----haproxy主要用于负载,如果只是负载一个,那就成为端口映射了,但是毕竟是linux下面的程序. -----windows下也有一个小工具:portforward.exe,图形界面容易操作,个人平常使用可以,但是也没有办法实现与程序交互. 经过在网上搜索,发现windows系统,包括xp  2003,2008等,netsh工具都自带portproxy功能.目前只支持tcp协议的端口转发,前提需要作为portproxy的主机需要安装IPV6,安装可以不启用IPV6. A.配置方法 假定

docker 端口映射

例一:容器里面安装了httpd服务,让外网如何访问? 首先使用centos镜像新建一个容器,然后在该容器中安装httpd服务,并启动 再把该容器导成一个新的镜像(centos-httpd),然后再使用新镜像创建容器,并指定端口映射 例子:docker commit -m "centos_httpd" -a "aminglinux" 313 centos_httpd:hu 说明:centos_httpd是容器的名字,hu是tag的名字 313 是容器的id docke

docker端口映射与容器互联

端口映射与容器互联 1.端口映射实现容器访问 ① 从外部访问容器应用 在启动容器的时候,如果不指定对应参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的. 当容器中运行一些网络应用,要让外部访问这些应用时,可以通过-P或-p参数来指定端口映射.当使用-P(大写)标记时,Docker会随机映射一个端口(端口范围在Linux系统使用的端口之外,一般都过万)到内部容器的开放网络端口: [[email protected]_0_9_centos ~]# docker run -d -P tra

Centos7下,简单DOCKER 使用.映射SSH端口到宿主主机.

参考这哥们的文章:http://www.jianshu.com/p/d2dd936863ec 获取镜像 docker pull centos:7.2.1511 //也可以不指定版本,默认最新latest docker run -t -i centos:7.2.1511 /bin/bash //启动并进入docker 容器 yum install wget wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/rep

docker端口映射设置

摘自 Docker学习笔记(3)-- 如何使用Dockerfile构建镜像 # 映射一个端口 EXPOSE port1 # 相应的运行容器使用的命令 docker run -p port1 image # 映射多个端口 EXPOSE port1 port2 port3 # 相应的运行容器使用的命令 docker run -p port1 -p port2 -p port3 image # 还可以指定需要映射到宿主机器上的某个端口号 docker run -p host_port1:port1 -

Docker端口映射实现

默认情况下,容器可以主动访问到外部网络的连接,但是外部网络无法访问到容器. 容器访问外部实现 容器所有到外部网络的连接,源地址都会被NAT成本地系统的IP地址.这是使用 iptables 的源地址伪装操作实现的. 查看主机的 NAT 规则. $ sudo iptables -t nat -nL ... Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 172.17.0.0/

docker端口映射或启动容器时报错Error response from daemon: driver failed programming external connectivity on endpoint quirky_allen

现象: [[email protected] ~]# docker run -d -p 9000:80 centos:httpd /bin/sh -c /usr/local/bin/start.shd5b2bd5a7bc4895a973fe61efd051847047d26385f65c278aaa09e4fa31c4d76docker: Error response from daemon: driver failed programming external connectivity on

docker端口映射(三)

一.containerPort Docker run -p 80 -i -t ubuntu /bin/bash 二.hostPort:containerPort Docker run -p 8080:80 -i -t ubuntu /bin/bash 三.ip::containerPort Docker run -p 0.0.0.0:80 -i -t ubuntu /bin/bash 四.ip:hostPort:containerPort Docker run -p 0.0.0.0:8080:8