becsült olvasási idő: 4 perc
a konténer által használt hálózat típusa, legyen az híd, anoverlay, macvlan hálózat vagy egyedi networkplugin, átlátszó a tárolón belül. A konténer nézőpont, ez egy hálózati interfész IP-cím, egy átjáró, egy útválasztási táblázatban,DNS szolgáltatások, valamint egyéb hálózati részletek (feltételezve, hogy a konténer nem kapunk none network driver). Ez a téma a hálózati aggályokról szóla konténer szempontjából.,
közzétett portok
alapértelmezés szerint adocker create vagydocker runhasználatával tároló létrehozásakor vagy futtatásakor nem teszi közzé egyik portját sem a külvilág felé. A Docker-en kívüli szolgáltatásokhoz vagy a konténerhálózathoz nem csatlakoztatott Docker-konténerekhez használja a --publishvagy -p zászlót. Ez létrehoz egy firewallrule amely feltérképezi a konténer port egy port a Docker host a külvilág.Íme néhány példa.,
| zászló érték | leírás |
|---|---|
-p 8080:80 |
térkép TCP port 80 a tartályban port 8080 a Docker host. |
-p 192.168.1.100:8080:80 |
Térkép TCP port 80 a tartályban port 8080 a Docker host kapcsolatok fogadó IP 192.168.1.100. |
-p 8080:80/udp |
Térkép UDP port 80 a tartályban port 8080 a Docker host., |
-p 8080:80/tcp -p 8080:80/udp |
Térkép TCP port 80 a tartályban a TCP port 8080 a Docker host, és térkép UDP port 80 a tartályban UDP port 8080 a Docker host. |
IP-cím és hostname
alapértelmezés szerint a konténer IP-címet kap minden olyan Docker-hálózathoz, amelyhez csatlakozik. Az IP-címet a hozzárendelt készletbőla hálózat, így a Docker démon hatékonyan működik DHCP-kiszolgálóként mindegyikhezfogadó. Minden hálózat rendelkezik egy alapértelmezett alhálózati maszkkal és átjáróval is.,
amikor a tároló elindul, csak egyetlen hálózathoz csatlakoztatható, a--networkhasználatával. Azonban csatlakoztathat egy futó tartályt a multiplenetworks-hez a docker network connecthasználatával. Amikor egy tárolót a--network zászlóval indít, megadhatja a tárolóhoz rendelt IP-címetez a hálózat a --ip vagy --ip6 zászlók segítségével.,
ha meglévő tárolót csatlakoztat egy másik hálózathoz adocker network connect használatával, akkor a --ip vagy --ip6 jelzőkkel megadhatja a tároló IP-címét a kiegészítő hálózaton.
ugyanígy, a tároló hostname alapértelmezés szerint a tároló azonosítója inDocker. A hostnevet felülírhatja a --hostnamehasználatával., Ha egy létező hálózathoz csatlakozik a docker network connect használatával, akkor a --aliaszászlót használhatja a hálózat tárolójának további hálózati aliasának megadásához.
DNS-szolgáltatások
alapértelmezés szerint a tároló örökli a gazdagép DNS-beállításait a/etc/resolv.conf konfigurációs fájlban meghatározottak szerint. Az alapértelmezett bridgehálózatot használó tárolók másolatot kapnak a fájlról, míg az acustom networkuse Docker beágyazott DNS-kiszolgálóját használó tárolók, amelyek külső DNS-kereséseket továbbítanak a gazdagépen konfigurált Dnsserverekhez.,
a/etc/hosts alatt meghatározott egyéni gazdagépek nem öröklődnek. Ha további hostsinto-t szeretne átadni a tárolónak, olvassa el a bejegyzések hozzáadása a tároló hosts fájlhoza docker run referenciadokumentáció. Ezeket a beállításokat felülbírálhatjaegy konténer alapon.
| zászló | leírás |
|---|---|
--dns |
egy DNS-kiszolgáló IP-címe., Több DNS-kiszolgáló megadásához használjon több --dns zászlót. Ha a tároló nem tudja elérni a megadott IP-címeket, akkor a Google nyilvános DNS-kiszolgálója 8.8.8.8 hozzáadásra kerül, hogy a tároló megoldhassa az internetes domaineket. |
--dns-search |
a DNS keresési tartomány a nem teljesen minősített hostnames kereséséhez. Több DNS – keresési előtag megadásához használjon több --dns-search zászlót. |
--dns-opt |
egy DNS-opciót és annak értékét képviselő kulcsértékpár., Lásd az operációs rendszer dokumentációját a resolv.conf érvényes opciókhoz. |
--hostname |
a hostname a container használ magának. Alapértelmezés szerint a tároló azonosítója nincs megadva. |
Proxy server
Ha a tárolónak proxykiszolgálót kell használnia, lásd: Proxykiszolgáló használata.
hálózatépítés, konténer, önálló
Leave a Reply