下面面这一段这就是docker 的网络,我们可以看到它的网段是172.17.0.0段的。
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:b6:4b:f0:16 brd ff:ff:ff:ff:ff:ff
inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
valid_lft forever preferred_lft forever
inet6 fe80::42:b6ff:fe4b:f016/64 scope link
valid_lft forever preferred_lft forever
我们进入到此容器中看一下IP地址
[root@linuxftp243 ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
44d883dcdb5e kylemanna/openvpn "ovpn_run" 13 hours ago Up 13 hours 0.0.0.0:1194->1194/udp openvpn-server
[root@linuxftp243 ~]# docker exec -it 44d883dcdb5e /bin/bash
bash-5.0#
bash-5.0#
bash-5.0# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 192.168.255.1 peer 192.168.255.2/32 scope global tun0
valid_lft forever preferred_lft forever
16: eth0@if17: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
valid_lft forever preferred_lft forever
bash-5.0#
我们退出容器,来到宿主机来ping一下这个IP
结果是可以通的。我们换台局域网的其他机器再试试。
其他机器无法ping通。
通过以上实验,我们可以发现docker的容器只有宿主机可以ping通。其他机器是无法ping通的。
我们可以通过以下命令查看
netstat -lntup
指定端口映射 docker 会自动增加一条iptables规则来实现端口映射。
iptables -t nat -L -n
上面如果不是很清楚,可以看下图
端口不能冲突,上面提示就是80端口已被占用。
-p 80:80
-p 192.168.0.243:80:80
-p 192.168.0.243::80 宿主机是随机端口映射容器80端口,两个冒号。随机成啥端口可以通过docker ps查看
以上未指定协议,默认都是TCP,如果是UDP就必须指定
-p 192.168.0.243::1194/udp 宿主机是随机端口,容器是1194,协议是udp
-p 81:80 -p
如果有多个容器都要使用同一个端口例如80端口,我们就可以利用一个网卡支持多个IP的方法实现.
作法可以参考这里:https://blog.csdn.net/libaineu2004/article/details/79214910
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/183317.html原文链接:https://javaforall.cn