Beräknad lästid: 4 minuter
den typ av nätverk som en container använder, oavsett om det är en bro, anoverlay, ett macvlan-nätverk eller ett anpassat nätverkplugin, är transparent inifrån behållaren. Från behållarens point ofview har den ett nätverksgränssnitt med en IP-adress, en gateway,en routningstabell, DNS-tjänster och andra nätverksdetaljer (förutsatt att behållaren inte använder none nätverksdrivrutin). Det här ämnet handlar om nätverksproblem ur behållarens synvinkel.,
publicerade portar
som standard, när du skapar eller kör en behållare meddocker create ellerdocker run,publicerar den inte någon av dess portar till omvärlden. Använd flaggan --publish eller -p för att göra en port tillgängligtill tjänster utanför Docker, eller till Dockerbehållare som inte är anslutna till behållarens nätverk. Detta skapar en firewallrule som kartlägger en container port till en port på Docker värd till omvärlden.Här är några exempel.,
| Flaggvärde | beskrivning |
|---|---|
-p 8080:80 |
kartlägga TCP-port 80 i behållaren till port 8080 på Docker-värden. |
-p 192.168.1.100:8080:80 |
karta TCP-port 80 i behållaren till port 8080 på Docker värd för anslutningar till värd IP 192.168.1.100. |
-p 8080:80/udp |
karta UDP-port 80 i behållaren till port 8080 på Docker-värden., |
-p 8080:80/tcp -p 8080:80/udp |
karta TCP-port 80 i behållaren till TCP-port 8080 på Docker värd, och karta UDP-port 80 i behållaren till UDP-port 8080 på Docker värd. |
IP-adress och värdnamn
som standard tilldelas behållaren en IP-adress för varje Docker-nätverk som denansluter till. IP-adressen är tilldelad från poolen tilldelad tillnätverket, så Docker-demonen fungerar effektivt som en DHCP-server för eachcontainer. Varje nätverk har också en standard nätmask och gateway.,
när behållaren startar kan den endast anslutas till ett enda nätverk med--network. Du kan dock ansluta en behållare som körs för att multiplicera nätverk med docker network connect. När du startar en behållare med flaggan--network kan du ange den IP-adress som tilldelats behållaren i det nätverket med hjälp av flaggorna --ip eller --ip6.,
När du ansluter en befintlig behållare till ett annat nätverk meddocker network connect kan du använda --ip eller --ip6 – flaggorna på detkommandot för att ange behållarens IP-adress i det extra nätverket.
på samma sätt är behållarens värdnamn som standard behållarens ID inDocker. Du kan åsidosätta värdnamnet med --hostname., När du ansluter till ett befintligt nätverk meddocker network connect kan du använda flaggan--aliasför att ange ett ytterligare nätverksalias för behållaren i nätverket.
DNS-tjänster
som standard ärver en behållare värdens DNS-inställningar, enligt definitionen i konfigurationsfilen/etc/resolv.conf. Behållare som använder standard bridgenätverk få en kopia av denna fil, medan behållare som använder acustom networkuse Docker är inbyggda DNS-server som vidarebefordrar externa DNS-uppslagningar till DNSservers konfigurerats på värddatorn.,
anpassade värdar som definieras i/etc/hosts är inte ärvda. För att skicka ytterligare värdar till din behållare, se Lägg till poster i behållarvärdar Fili referensdokumentationendocker run. Du kan åsidosätta dessa inställningar ona per behållare.
| flagga | beskrivning |
|---|---|
--dns |
IP-adressen för en DNS-server., För att ange flera DNS-servrar, använd flera --dns flaggor. Om behållaren inte kan nå någon av de IP-adresser du anger läggs Googles offentliga DNS-server 8.8.8.8 till så att din behållare kan lösa Internetdomäner. |
--dns-search |
en DNS-sökdomän för att söka efter icke-fullt kvalificerade värdnamn. För att ange flera DNS-sökprefix, använd flera--dns-search flaggor. |
--dns-opt |
ett nyckelvärdespar som representerar ett DNS-alternativ och dess värde., Se operativsystemets dokumentation förresolv.conf för giltiga alternativ. |
--hostname |
värdnamnet en behållare använder för sig själv. Standardinställningen är behållarens ID om det inte anges. |
proxyserver
om din behållare behöver använda en proxyserver, seanvänd en proxyserver.
nätverk, Behållare, fristående
Leave a Reply