[TOC]
非本机也能访问容器中的服务
让外部网络能访问 mac 虚拟机内部的 docker 服务
http://blog.csdn.net/zhouhuakang/article/details/51005861
Mac OS X 的 20080 映射到 default 虚拟机的 10080 端口. Mac:20080 -> default:10080
VBoxManage controlvm default natpf1 “tcp-port_80,tcp,,20080,,10080”
启动容器时用 -p 参数指定 default 虚拟机到容器的端口映射. default:10080 -> 容器:80
docker run -p 10080:80 -d ubuntu:apache2 apachectl -D FOREGROUND
Mac docker 非Linux服务网络拓扑说明
out -> mac -> VBox -> docker-host -> docker-container
# 类似这种请求过程
192.168.2.201:80 -> 192.168.2.200:20080 -> 0.0.0.0:10080 -> 0.0.0.0:80
当然中间还有 nginx 或者 docker 子网络
docker-compose 肯定是子网络模式
所以,除了Linux,其他的系统在使用 docker 对外服务的时候,都需要做一次
本机到虚拟机的映射
端口映射的配置
前面是用 VBoxMange controlvm 添加端口映射时不需要用 docker-machine stop 停止 default 虚拟机
VBoxManage modifyvm default –natpf1 “tcp-port_80,tcp,,20080,,10080” 命令不能对运行中的虚拟机操作.
VBoxManage controlvm default natpf1 delete tcp-port_80 可以删除运行中的 default 虚拟机的端口映射规则.
VBoxManage showvminfo default --machinereadable | grep Forwarding 显示 default 虚拟机的所有端口映射规则
上面的命令必须逐个的把在 Mac OS X 与 default 虚拟机之间进行端口映射, 也有人想一了百了, 用下面的脚本
- 各种不推荐开发者这么配置!但可以运维使用
fori
in{10000..10999};
do
VBoxManage
modifyvm "boot2docker-vm"--natpf1
"tcp-port$i,tcp,,$i,,$i";
VBoxManage
modifyvm "boot2docker-vm"--natpf1
"udp-port$i,udp,,$i,,$i";
done
这样做完全是在 Mac OS X 上无畏的启动大量监听的端口, 并与 default 虚拟机进行映射, 不仅浪费了大量的资源, 而且 EXPOSE 80 选的随机端口不一定落在 10000 — 10999 这个区间上, 比如前面的 32768 端口.
和 boot2docker 类似, 如果你不想用 VBoxMange 命令来操作虚拟机设置的话, 也可以用 docker-machine ssh 来设置隧道转发, 如
docker-machinesshdefault
-L 20080:localhost:10080
#或者无需进入到
default 虚拟机的话
docker-machinesshdefault
-f -N -L 20080:localhost:10080
尚不知如何停止掉 docker-machine 对某个端口转发,故不推荐!
