forventet læsning tid: 4 minutter
Den type netværk, en container bruger, uanset om det er en bro, anoverlay, en macvlan netværk, eller en brugerdefineret networkplugin, som er gennemsigtig fra inden i beholderen. Fra containerens point ofvie.har den en netværksgrænseflade med en IP-adresse, en gate .ay, en routingtabel,DNS-tjenester og andre netværksdetaljer (forudsat at containeren ikke bruger none netværksdriver). Dette emne handler om netværksproblemer frapunkt af beholderen.,
publicerede porte
Når du som standard opretter eller kører en container ved hjælp af docker createeller docker run, offentliggør den ikke nogen af sine porte til omverdenen. Til at lave en port availableto tjenester uden for Dokker, eller at Docker beholdere, som ikke er forbundet til container ‘ s netværk, skal du bruge --publish eller -p flag. Dette skaber en fire .allrule, der kortlægger en containerport til en havn på Docker-værten til omverdenen.Her er nogle eksempler.,
| Flag værdi | Beskrivelse |
|---|---|
-p 8080:80 |
Kort TCP-port 80 i beholderen til port 8080 på Docker vært. |
-p 192.168.1.100:8080:80 |
Kort TCP-port 80 i beholderen til port 8080 på Docker vært for forbindelser til værts-IP-192.168.1.100. |
-p 8080:80/udp |
Kort UDP-port 80 i beholderen til port 8080 på Docker vært., |
-p 8080:80/tcp -p 8080:80/udp |
Kort TCP-port 80 i beholderen til TCP-port 8080 på Docker vært, og kort UDP-port 80 i beholderen til UDP-port 8080 på Docker vært. |
IP-adresse og værtsnavn
Som standard container er tildelt en IP-adresse for hver Docker netværk itconnects til. IP-adressen tildeles fra den pulje, der er tildelt netværket, så Docker-dæmonen fungerer effektivt som en DHCP-server for hver beholder. Hvert netværk har også en standard undernetmaske og Gate .ay.,
når beholderen starter, kan den kun forbindes til et enkelt netværk ved hjælp af--network. Du kan dog tilslutte en løbende container til multiplenetværker ved hjælp af docker network connect. Når du starter en container ved brug af--network flag, kan du angive IP-adresse, der er tildelt til beholderen onthat netværk ved hjælp af --ip eller --ip6 flag.,
Når du opretter forbindelse til en eksisterende beholder til et andet netværk ved hjælp afdocker network connect, kan du bruge --ip eller --ip6 flag på thatcommand at angive den beholder, IP-adresse på yderligere netværk.
på samme måde er en containers værtsnavn som standard containerens ID inDocker. Du kan tilsidesætte værtsnavnet ved hjælp af --hostname., Når du opretter forbindelse til et eksisterende netværk ved hjælp af docker network connect, kan du bruge --alias – flaget til at angive et ekstra netværksalias for containeren på det pågældende netværk.
DNS-tjenester
som standard arver en container DNS-indstillingerne for værten, som defineret i/etc/resolv.conf konfigurationsfil. Containere, der bruger standard bridgenetværk få en kopi af denne fil, mens containere, der bruger acustom netuseorkbrug Docker ‘ s indlejrede DNS-server, som videresender eksterne DNS-opslag til de dnsservers, der er konfigureret på værten.,
brugerdefinerede værter defineret i/etc/hosts arves ikke. For at videregive yderligere hosts i din container, se Tilføj poster til container hosts Fili docker run referencedokumentation. Du kan tilsidesætte disse indstillinger på basis af en container.
| Flag | Beskrivelse |
|---|---|
--dns |
IP-adresse for DNS-serveren., For at specificere flere DNS-servere skal du bruge flere --dns flag. Hvis containeren ikke kan nå nogen af de IP-adresser, du angiver, tilføjes Googles offentlige DNS-server 8.8.8.8, så din container kan løse internetdomæner. |
--dns-search |
et DNS-søgedomæne for at søge ikke-fuldt kvalificerede værtsnavne. For at angive flere DNS-søgepræfikser skal du bruge flere --dns-search flag. |
--dns-opt |
et nøgleværdiepar, der repræsenterer en DNS-indstilling og dens værdi., Se dokumentationen til dit operativsystem for resolv.conf for gyldige indstillinger. |
--hostname |
værtsnavnet en container bruger for sig selv. Standard til containerens ID, hvis det ikke er angivet. |
Proxy-server
Hvis din beholder er nødt til at bruge en proxy-server, seeUse en proxy-server.netværk, container, standalone
Leave a Reply