temps de lecture estimé: 4 minutes
le type de réseau utilisé par un conteneur, qu’il s’agisse d’un bridge, d’un overlay, d’un réseau macvlan ou d’un networkplugin personnalisé, est transparent depuis l’intérieur du conteneur. Du point de vue du conteneur, Il dispose d’une interface réseau avec une adresse IP, une passerelle, une table de routage,des services DNS et d’autres détails réseau (en supposant que le conteneur n’utilise pas le pilote réseau none). Ce sujet concerne les problèmes de mise en réseau du point de vue du conteneur.,
Publié ports
Par défaut, lorsque vous créez ou exécuter un conteneur à l’aide de docker create ou docker run,il ne publie pas ses ports dans le monde extérieur. Pour rendre un port disponible aux services en dehors de Docker, ou aux conteneurs Docker qui ne sont pas connectés au réseau du conteneur, utilisez l’indicateur --publish ou -p. Cela crée un firewallrule qui mappe un port de conteneur à un port sur L’hôte Docker vers le monde extérieur.Voici quelques exemples.,
| valeur de l’Indicateur | Description |
|---|---|
-p 8080:80 |
Carte TCP sur le port 80 dans le conteneur sur le port 8080 sur le Panneau d’accueil. |
-p 192.168.1.100:8080:80 |
mappez le port TCP 80 dans le conteneur au port 8080 sur L’hôte Docker pour les connexions à l’hôte IP 192.168.1.100. |
-p 8080:80/udp |
Carte UDP le port 80 dans le conteneur sur le port 8080 sur le Panneau d’accueil., |
-p 8080:80/tcp -p 8080:80/udp |
Carte TCP sur le port 80 dans le conteneur au port TCP 8080 sur le Panneau d’accueil, et la carte UDP le port 80 dans le récipient de l’UDP le port 8080 sur le Panneau d’accueil. |
adresse IP et nom d’hôte
par défaut, le conteneur se voit attribuer une adresse IP pour chaque réseau Docker auquel il se connecte. L’adresse IP est attribuée à partir du pool attribué au réseau, de sorte que le démon Docker agit efficacement comme un serveur DHCP pour chaque conteneur. Chaque réseau dispose également d’un masque de sous-réseau et d’une passerelle par défaut.,
lorsque le conteneur démarre, il ne peut être connecté qu’à un seul réseau, en utilisant--network. Cependant, vous pouvez connecter un conteneur en cours d’exécution à multiplenetworks en utilisant docker network connect. Lorsque vous démarrez un conteneur à l’aide de l’indicateur--network, vous pouvez spécifier l’adresse IP attribuée au conteneur sur ce réseau à l’aide des indicateurs --ip ou --ip6.,
lorsque vous connectez un conteneur existant à un réseau différent en utilisantdocker network connect, vous pouvez utiliser les indicateurs--ip ou--ip6 sur thatcommand pour spécifier l’adresse IP du conteneur sur le réseau supplémentaire.
de la même manière, le nom d’hôte d’un conteneur est par défaut l’id inDocker du conteneur. Vous pouvez remplacer le nom d’hôte en utilisant --hostname., Lors de la connexion à un réseau existant à l’aide de docker network connect, vous pouvez utiliser l’indicateur --aliaspour spécifier un alias de réseau supplémentaire pour le conteneur sur ce réseau.
services DNS
par défaut, un conteneur hérite des paramètres DNS de l’hôte, tels que définis dans le fichier de configuration/etc/resolv.conf. Les conteneurs qui utilisent le réseau par défaut bridgeobtiennent une copie de ce fichier, tandis que les conteneurs qui utilisent acustom networkuse le serveur DNS intégré de Docker, qui transmet les recherches DNS externes aux serveurs DNSservers configurés sur l’hôte.,
les hôtes personnalisés définis dans/etc/hosts ne sont pas hérités. Pour passer des hôtes supplémentaires dans votre conteneur, reportez-vous à ajouter des entrées au fichier des hôtes de conteneur dans la documentation de référence docker run. Vous pouvez remplacer ces paramètres sur une base par conteneur.
| Drapeau | Description |
|---|---|
--dns |
L’adresse IP d’un serveur DNS., Pour spécifier plusieurs serveurs DNS, utilisez plusieurs indicateurs--dns. Si le conteneur ne peut atteindre aucune des adresses IP que vous spécifiez ,le serveur DNS public de Google 8.8.8.8 est ajouté, afin que votre conteneur puisse résoudre les domaines internet. |
--dns-search |
un domaine de recherche DNS pour rechercher des noms d’hôtes non qualifiés. Pour spécifier plusieurs préfixes de recherche DNS, utilisez plusieurs indicateurs--dns-search. |
--dns-opt |
Une paire clé-valeur qui représente une option DNS et sa valeur., Voir la documentation de votre système d’exploitation pour resolv.conf pour les options valides. |
--hostname |
Le nom de l’hôte utilise un conteneur pour lui-même. La valeur par défaut est L’ID du conteneur s’il n’est pas spécifié. |
serveur Proxy
Si votre récipient doit utiliser un serveur proxy, seeUse un serveur proxy.
réseau, conteneur, autonome
Leave a Reply