tempo de leitura estimado: 4 minutos
o tipo de rede que um container usa, seja uma ponte, anoverlay, uma rede macvlan, ou uma rede personalizada, é transparente dentro do container. A partir do ponto de vista do container, ele tem uma interface de rede com um endereço IP, um gateway, uma tabela de roteamento,serviços DNS, e outros detalhes de rede (assumindo que o container não está usando o none driver de rede). Este tópico é sobre preocupações de rede do ponto de vista do container.,
Publicado portas
Por padrão, quando você criar ou executar um recipiente usando docker create ou docker run,ele não publicar quaisquer de suas portas para o mundo exterior. Para fazer um porto disponível para serviços fora do Docker, ou para contentores do Docker que não estão ligados à rede do contentor, use a bandeira
ou -p. Isto cria uma firewallrule que mapeia uma porta de contêiner para uma porta no hospedeiro Docker para o mundo exterior.Aqui estão alguns exemplos.,
| valor de Sinalizador | Descrição |
|---|---|
-p 8080:80 |
Mapear a porta TCP 80 no recipiente para a porta 8080 na janela de Encaixe host. |
-p 192.168.1.100:8080:80 |
Map TCP port 80 in the container to port 8080 on the Docker host for connections to host IP 192.168.100. |
-p 8080:80/udp |
Map UDP port 80 in the container to port 8080 on the Docker host., |
-p 8080:80/tcp -p 8080:80/udp |
Map TCP port 80 in the container to TCP port 8080 on the Docker host, and map UDP port 80 in the container to UDP port 8080 on the Docker host. |
IP address and hostname
por omissão, o container é atribuído um endereço IP para cada rede de Docker a que se destina. O endereço IP é atribuído a partir do pool atribuído à rede, de modo que o DAEMON Docker efetivamente atua como um servidor DHCP para eachcontainer. Cada rede também tem uma máscara de sub-rede padrão e gateway.,
Quando o recipiente começa, ele só pode ser conectado a uma única rede, usando--network. No entanto, você pode conectar um container em execução a multiplenetworks usando docker network connect. Quando você iniciar um recipiente usando o--network bandeira, você pode especificar o endereço IP atribuído ao recipiente onthat de rede usando o --ip ou --ip6 sinalizadores.,
Quando você conectar um recipiente existente para uma rede diferente, usando odocker network connect, você pode usar o --ip ou --ip6 bandeiras thatcommand especificar o recipiente do endereço IP na rede adicional.
da mesma forma, o hostname de um container é por omissão o inDocker ID do container. Você pode substituir o nome da máquina usando --hostname., Ao ligar-se a uma rede existente com docker network connect, pode usar a opção --aliaspara indicar um nome de rede adicional para o contentor nessa rede.
serviços DNS
por omissão, um contentor herda a configuração DNS da máquina, como definido no ficheiro de configuração/etc/resolv.conf. Os contentores que usam o ID
rede obtêm uma cópia deste ficheiro, enquanto os contentores que usam o servidor DNS embutido do Docker da acustom networkuse, que encaminha as pesquisas de DNS externas para os DNSservers configurados na máquina.,
máquinas personalizadas definidas em /etc/hosts não são herdadas. Para passar hosts adicionais para o seu contentor, consulte adicionar entradas para as máquinas do contentor filein the docker run reference documentation. Pode sobrepor estas definições numa base por contentor.
| Sinalizador | Descrição |
|---|---|
--dns |
O endereço IP de um servidor DNS., Para especificar vários servidores DNS, use várias opções flags. Se o container não conseguir alcançar nenhum dos endereços IP que você especificar, o servidor público de DNS do Google |
--dns-search |
a DNS search domain to search non-fully qualified hostnames. Para indicar vários prefixos de pesquisa DNS, use vários--dns-search flags. |
--dns-opt |
um par de valores-chave que representa uma opção DNS e o seu valor., Veja a documentação do seu sistema operativo para resolv.conf para opções válidas. |
--hostname |
o hostname um container usa para si mesmo. Corresponde por omissão ao ID do contentor, se não for indicado. |
servidor Proxy
Se o seu recipiente precisa usar um servidor proxy, seeUse de um servidor proxy.
Rede, contentor, standalone
Leave a Reply