Odhadovaná doba čtení: 4 minuty
typ sítě kontejner používá, ať už je to most, anoverlay, macvlan sítě, nebo vlastní networkplugin, je transparentní v rámci kontejneru. Z kontejneru je hledisko, má síťové rozhraní s adresou IP, brána, směrovací tabulka,služby DNS, a další síťové údaje (za předpokladu, že kontejner není pomocí none network driver). Toto téma se týká síťových obav z pohledu kontejneru.,
Publikoval porty
ve výchozím nastavení, když vytvoříte nebo spuštění kontejneru pomocí docker create nebo docker run,tak to nebude zveřejňovat žádné své porty, k vnějšímu světu. Aby se port dostupné služby mimo Docker, nebo Docker kontejnery, které nejsou připojeny na nádoby sítě, použijte --publish nebo -p vlajky. Tím se vytvoří firewallrule, který mapuje Kontejnerový port do přístavu na hostiteli Docker do vnějšího světa.Zde je několik příkladů.,
| Vlajky hodnota | Popis |
|---|---|
-p 8080:80 |
Mapa TCP port 80 v kontejneru na port 8080 na Docker hostitele. |
-p 192.168.1.100:8080:80 |
Mapa TCP port 80 v kontejneru na port 8080 na Docker hostitele pro připojení k hostiteli IP 192.168.1.100. |
-p 8080:80/udp |
Map UDP port 80 v kontejneru na port 8080 na hostiteli Docker., |
-p 8080:80/tcp -p 8080:80/udp |
Mapa TCP port 80 v kontejneru na TCP portu 8080 na Docker hostitele, a mapa UDP port 80 v kontejneru na UDP portu 8080 na Docker hostitele. |
IP adresu a hostname
ve výchozím nastavení, kontejner je přiřazena adresa IP pro každý Docker sítě itconnects. IP adresa je přiřazena z fondu přiřazenosíť, takže démon Docker účinně působí jako server DHCP pro každéhokontejner. Každá síť má také výchozí masku podsítě a bránu.,
když se kontejner spustí, může být připojen pouze k jedné síti pomocí--network. Běžící kontejner však můžete připojit k multiplenetworks pomocí docker network connect. Při spuštění kontejneru pomocí--network vlajky, můžete zadat IP adresa přidělena do kontejneru na této síti pomocí --ip nebo --ip6 vlajky.,
Když se připojíte existující kontejner se k jiné síti pomocídocker network connect můžete použít --ip nebo --ip6 vlajky na thatcommand zadat kontejner je IP adresa na další sítě.
stejným způsobem je hostname kontejneru výchozí jako ID kontejneru inDocker. Název hostitele můžete přepsat pomocí --hostname., Při připojení k anexisting sítě pomocí docker network connect můžete použít --aliasvlajky určit další sítě alias pro kontejner na této síti.
služby DNS
kontejner ve výchozím nastavení zdědí nastavení DNS hostitele, jak je definováno v konfiguračním souboru/etc/resolv.conf. Kontejnery, které používají výchozí bridgesíť získat kopii tohoto souboru, vzhledem k tomu, že kontejnery, které slouží acustom networkuse Docker je vestavěného DNS serveru, který předává externí DNS dotazy na DNSservers nakonfigurován na hostitele.,
vlastní hostitelé definovaní v /etc/hosts nejsou zděděni. Projít další hostsinto kontejneru, viz přidat položky do kontejneru hostí filein docker run referenční dokumentace. Tato nastavení můžete přepsat na základě kontejneru.
| Vlajky | Popis |
|---|---|
--dns |
IP adresu DNS serveru., Chcete-li zadat více serverů DNS, použijte více vlajek --dns. Pokud kontejner nemůže dosáhnout žádné z IP adres, které zadáte, přidá se veřejný DNS server Google 8.8.8.8, aby váš kontejner mohl vyřešit internetové domény. |
--dns-search |
vyhledávací doména DNS pro vyhledávání ne-plně kvalifikovaných hostitelů. Chcete-li zadat více prefixů vyhledávání DNS, použijte více --dns-search vlajky. |
--dns-opt |
dvojice klíčových hodnot představující možnost DNS a její hodnotu., Viz dokumentace vašeho operačního systému pro resolv.conf pro platné možnosti. |
--hostname |
název hostitele, který kontejner používá pro sebe. Výchozí hodnota ID kontejneru, pokud není zadáno. |
server Proxy
Pokud váš kontejner se musí použít server proxy, seeUse proxy server.
networking, container, standalone
Leave a Reply