Anslått å lese tid: 4 minutter
Den typen nettverk som en beholder bruker, enten det er en bro, anoverlay, en macvlan nettverk, eller en tilpasset networkplugin, er gjennomsiktig fra beholderen. Fra beholderen s point ofview, det har et nettverksgrensesnitt med en IP-adresse, gateway, en ruting-tabellen,DNS-tjenester, og andre nettverk detaljer (forutsatt at emballasjen er ikke usingthe none nettverk-driver). Dette emnet handler om nettverk bekymringer fra thepoint visning av beholderen.,
Publisert porter
som standard når du oppretter eller kjøre en container ved hjelp av docker create eller docker run,betyr det ikke publisere noen av sine porter for verden utenfor. For å gjøre en port availableto tjenester utenfor Docker, eller å Docker beholdere som ikke er koblet til container-nettverket, kan du bruke --publish eller -p flagg. Dette skaper en firewallrule hvilke kart som en container port til en port på Docker være vert for verden utenfor.Her er noen eksempler.,
| Flagg-verdi | Beskrivelse |
|---|---|
-p 8080:80 |
Kart TCP-port 80 i beholderen til port 8080 på Docker vert. |
-p 192.168.1.100:8080:80 |
Kart TCP-port 80 i beholderen til port 8080 på Docker være vert for tilkoblinger til å være vert for IP-192.168.1.100. |
-p 8080:80/udp |
Kart UDP-port 80 i beholderen til port 8080 på Docker vert., |
-p 8080:80/tcp -p 8080:80/udp |
Kart TCP-port 80 i beholderen til TCP-port 8080 på Docker vert, og kart UDP-port 80 i beholderen til UDP-port 8080 på Docker vert. |
IP-adresse og vertsnavn
som standard, beholderen er tilordnet en IP-adresse for hver Docker nettverk itconnects til. IP-adressen er tildelt fra bassenget som er tilordnet til nettverket, så Docker daemon effektivt fungerer som en DHCP-server for eachcontainer. Hvert nettverk har også en standard nettverksmaske og gateway.,
Når beholderen starter, det kan bare være koblet til et enkelt nettverk, ved hjelp av--network. Du kan imidlertid koble en kjører container til multiplenetworks ved hjelp av docker network connect. Når du starter en beholder bruk av--network flagg, kan du angi IP-adressen som er tilordnet til beholderen onthat nettverket ved hjelp av det --ip eller --ip6 flagg.,
Når du kobler til et eksisterende container til et annet nettverk ved hjelp avdocker network connect, kan du bruke --ip eller --ip6 flagg på thatcommand å angi container ‘ s IP-adresse på flere nettverk.
På samme måte, en beholder er vertsnavn standarder for å være beholderen ID inDocker. Du kan overstyre vertsnavn ved hjelp av --hostname., Når du kobler til anexisting nettverk ved hjelp av docker network connect, kan du bruke --aliasflagg for å angi en ekstra nettverk alias for beholderen på at nettverket.
DNS-tjenester
som standard, en beholder som arver DNS-innstillingene til verten, som definert i/etc/resolv.conf konfigurering-fil. Beholdere som bruker standard bridgenettverk få en kopi av denne filen, mens beholdere som bruker acustom networkuse Docker er innebygd DNS-server, som videresender eksterne DNS-oppslag til DNSservers konfigurert på verten.,
Egendefinert vert definert i /etc/hosts er ikke arvelig. Å sende ytterligere hostsinto beholderen, kan du se legge til oppføringer for å container vert filein docker run referanse dokumentasjon. Du kan overstyre disse innstillingene ona per beholder.
| Flagg | Beskrivelse |
|---|---|
--dns |
IP-adressen til DNS-serveren., Hvis du vil angi flere DNS-servere, bruker flere --dns flagg. Hvis beholderen ikke nå noen av IP-adresser du angir, Google public DNS-server 8.8.8.8 er lagt til, slik at beholderen kan løse internett-domener. |
--dns-search |
ET søk i DNS domene for å søke ikke-fullt kvalifisert vertsnavn. Hvis du vil angi flere DNS-søk prefikser, bruker flere --dns-search flagg. |
--dns-opt |
En nøkkel / verdi-par som representerer en DNS-alternativet og dens verdi., Se operativsystemet dokumentasjon for resolv.conf for gyldig valg. |
--hostname |
hostname en container bruker for seg selv. Defaults til container-ID hvis ikke angitt. |
Proxy-server
Hvis beholderen er behov for å bruke en proxy-server, seeUse en proxy-server.
nettverk, container, frittstående
Leave a Reply