外部访问容器:
容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过 -P 或 -p 参数来指定端口映射。
当使用 -P 标记时,Docker 会随机映射一个 49000~49900 的端口到内部容器开放的网络端口。
-p(小写的)则可以指定要映射的端口,并且,在一个指定端口上只可以绑定一个容器。支持的格式有 ip:hostPort:containerPort | ip::containerPort | hostPort:containerPort。例如:
映射到指定地址的指定端口
docker run -d -p 127.0.0.1:58080:8080 training/webapp python app.py
映射到指定地址的任意端口
docker run -d -p 127.0.0.1::8080 training/webapp python app.py
使用 docker ps 可以看到端口5000绑定主机端口58080。
使用 docker port 来查看当前映射的端口配置,也可以查看到绑定的地址
docker port container_name 5000
容器互联:
连接系统会在源和接收容器之间创建一个隧道,接收容器可以看到源容器指定的信息。该系统依据容器的名称来执行。因此,首先最好自定义一个好记的容器命名。容器的名称是唯一的。如果已经命名了一个叫 web 的容器,当你要再次使用 web 这个名称的时候,需要先用docker rm 来删除之前创建的同名容器。在执行 docker run 的时候如果添加 --rm 标记,则容器在终止后会立刻删除。注意,--rm 和 -d 参数不能同时使用。
#使用 --name 标记可以为容器自定义命名。此处命名为web
$ sudo docker run -d -P --name web training/webapp python app.py
下面先创建一个新的数据库容器
docker run -d --name db training/postgres
删除之前创建的 web 容器
docker rm -f web
然后创建一个新的 web 容器,并将它连接到 db 容器
docker run -d -P --name web --link db:db training/webapp python app.py
此时,db 容器和 web 容器建立互联关系。
--link 参数的格式为 --link name:alias,其中 name 是要链接的容器的名称,alias 是这个连接的别名。使用 docker ps 来查看容器的连接:
这样两个互联的容器之间就创建了一个安全隧道,而且不用映射它们的端口到宿主主机上。在启动 db 容器的时候并没有使用 -p 和 -P 标记,从而避免了暴露数据库端口到外部网络上。
用 ping 来测试db容器,它会解析成IP地址
参考:
http://www.runoob.com/docker/docker-container-connection.html
https://yeasy.gitbooks.io/docker_practice/content/network/linking.html
