Tiempo Estimado de lectura: 4 minutos
el tipo de red que utiliza un contenedor, ya sea un bridge, anoverlay, una red macvlan o un networkplugin personalizado, es transparente desde el interior del contenedor. Desde el punto de vista del contenedor, tiene una interfaz de red con una dirección IP, una puerta de enlace, una tabla de enrutamiento,servicios DNS y otros detalles de red (suponiendo que el contenedor no utilice el controlador de red none). Este tema trata sobre las preocupaciones de red desde el punto de vista del contenedor.,
puertos publicados
de forma predeterminada, cuando crea o ejecuta un contenedor utilizando docker create o docker run,no publica ninguno de sus puertos en el mundo exterior. Para hacer que un puerto esté disponible para servicios fuera de Docker, o para contenedores de Docker que no están conectados a la red del contenedor, use la bandera --publish o -p. Esto crea un firewallrule que asigna un puerto de contenedor a un puerto en el host de Docker al mundo exterior.He aquí algunos ejemplos.,
| valor del Indicador | Descripción |
|---|---|
-p 8080:80 |
Mapa de puerto TCP 80 en el contenedor en el puerto 8080 de la ventana acoplable de host. |
-p 192.168.1.100:8080:80 |
asigne el puerto TCP 80 en el contenedor al puerto 8080 en el host acoplable para las conexiones al host IP 192.168.1.100. |
-p 8080:80/udp |
asigne el puerto UDP 80 en el contenedor al puerto 8080 en el host de Docker., |
-p 8080:80/tcp -p 8080:80/udp |
asigne el puerto TCP 80 del contenedor al puerto TCP 8080 del host acoplable y asigne el puerto UDP 80 del contenedor al puerto UDP 8080 del host acoplable. |
dirección IP y nombre de host
de forma predeterminada, al contenedor se le asigna una dirección IP para cada red Docker a la que se conecta. La dirección IP se asigna desde el grupo asignado a la red, por lo que el demonio Docker actúa efectivamente como un servidor DHCP para cada contenedor. Cada red también tiene una máscara de subred y una puerta de enlace predeterminadas.,
Cuando el contenedor se inicia, solo se puede conectar a una sola red, utilizando--network. Sin embargo, puede conectar un contenedor en ejecución a multiplenetworks utilizando docker network connect. Cuando inicia un contenedor utilizando el indicador--network, puede especificar la dirección IP asignada al contenedor en esa red utilizando los indicadores --ip o --ip6.,
Cuando conecta un contenedor existente a una red diferente utilizandodocker network connect, puede usar las banderas --ipo --ip6 en thatcommand para especificar la dirección IP del contenedor en la red adicional.
de la misma manera, el nombre de host de un contenedor por defecto es el ID inDocker del contenedor. Puede reemplazar el nombre de host usando --hostname., Cuando se conecta a una red existente usando docker network connect, puede usar el indicador --aliaspara especificar un alias de red adicional para el contenedor en esa red.
servicios DNS
de forma predeterminada, un contenedor hereda la configuración DNS del host, tal como se define en el archivo de configuración/etc/resolv.conf. Los contenedores que usan la red predeterminada bridge obtienen una copia de este archivo, mientras que los contenedores que usan acustom networkutilizan el servidor DNS integrado de Docker, que reenvía búsquedas DNS externas a los DNSservers configurados en el host.,
los hosts personalizados definidos en /etc/hosts no se heredan. Para pasar hosts adicionales al contenedor, consulte Agregar entradas al archivo hosts del contenedor en la documentación de referencia docker run. Puede anular estos ajustes por contenedor.
| Indicador | Descripción |
|---|---|
--dns |
La dirección IP de un servidor DNS., Para especificar varios servidores DNS, utilice varios indicadores --dns. Si el contenedor no puede alcanzar ninguna de las direcciones IP que especifique, se agrega el servidor DNS público de Google 8.8.8.8, para que el contenedor pueda resolver dominios de internet. |
--dns-search |
un dominio de búsqueda DNS para buscar nombres de host no totalmente calificados. Para especificar varios prefijos de búsqueda DNS, utilice varias banderas --dns-search. |
--dns-opt |
Un par clave-valor que representa una opción DNS y su valor., Consulte la documentación de su sistema operativo para resolv.conf para obtener opciones válidas. |
--hostname |
el nombre de host que usa un contenedor para sí mismo. El valor predeterminado es el ID del contenedor si no se especifica. |
servidor Proxy
si su contenedor necesita usar un servidor proxy, vea use un servidor proxy.
networking, contenedor, independiente
Leave a Reply