上節我們學習了容器如何訪問外部網絡,今天討論另一個方向:外部網絡如何訪問到容器?
答案是:端口映射。
docker 可將容器對外提供服務的端口映射到 host 的某個端口,外網通過該端口訪問容器。容器啟動時通過-p參數映射端口:
容器啟動后,可通過 docker ps 或者 docker port 查看到 host 映射的端口。在上面的例子中,httpd 容器的 80 端口被映射到 host 32773 上,這樣就可以通過 <host ip>:<32773> 訪問容器的 web 服務了。
除了映射動態端口,也可在 -p 中指定映射到 host 某個特定端口,例如可將 80 端口映射到 host 的 8080 端口:
每一個映射的端口,host 都會啟動一個 docker-proxy 進程來處理訪問容器的流量:
以 0.0.0.0:32773->80/tcp 為例分析整個過程:
-
docker-proxy 監聽 host 的 32773 端口。
-
當 curl 訪問 10.0.2.15:32773 時,docker-proxy 轉發給容器 172.17.0.2:80。
-
httpd 容器響應請求並返回結果。
本章小結
在這一章我們首先學習了 Docker 的三種網絡:none, host 和 bridge 並討論了它們的不同使用場景;然后我們實踐了創建自定義網絡;最后詳細討論了如何實現容器與容器之間,容器與外部網絡之間的通信。
本章重點關注的是單個主機內的容器網絡,對於跨主機網絡通信將在后面章節詳細討論。下一節開始學習 Docker 存儲。
