docker五:网络访问

查看docker容器的IP地址:

方式一:

# docker container inspect
# docker inspect

方式二:进入容器

# docker exec -it /bin/bash
# hostname -I

docker容器的上网过程:

查看内核网络转发参数:首先进入容器

sysctl -a 2>/dev/null|grep ipv4|grep forward

 

内核网络转发参数net.ipv4.ip_forward的值为1,可以转发,为0不可以转发。

禁用内核网络转发,即禁止容器上网:

sysctl net.ipv4.ip_forward=0

 查看iptables的转发规则:

iptables -t nat -L -n

 端口映射:执行以下命令,参数-p,由iptables自动映射

docker run -d -p 80:80 nginx:latest

 执行以上命令上,iptables会自动增加转发规则

查看iptables转发规则:iptables -t nat -L -n

为宿主机添加一个ip地址

ifconfig eth0:1 10.0.0.100/24 up

 

 

posted on 2019-08-05 10:23  myworldworld  阅读(203)  评论(0)    收藏  举报

导航