docker——端口映射与容器互联

在生产环境中，单个服务往往是独立的，但是服务与服务之间往往是相互依赖的，
这样对于容器来说，容器之间就需要相互访问。
除了网络访问之外，docker还提供了另外两种方式来满足服务的访问。
　　一：允许映射容器内应用的服务端口到本地宿主机；
　　二：互联网机制实现多个容器间通过容器名来快速访问；

 

1.端口映射实现访问容器

（1）从外部访问容器应用：随机分配本机端口

在启动容器的时候，如果不指定对应的参数，在容器外部是无法通过网络来访问容器内的应用和服务的。
比如启动一个nginx：

但是你知道怎样通过公网来访问这个程序吗？你不知道，也没人知道。

可能你会说我可以给这个程序绑定一个IP，确实可以，但是如果你没有可用的IP呢？
我们可以通过-P来指定端口映射，docker会随机映射一个主机端口到容器上。

将本机的32770端口映射到容器的80端口，也就是nginx默认的端口，这样就可以通过32770这个端口去访问nginx服务。

 

 （2）一对一指定

使用HostPort：ContainerPort格式将本地的某个端口绑定到容器的某个端口之上。

将本机的80端口映射到容器的80端口之上。一次可以使用多个-p，这样可以实现多组绑定。

 

 （3）映射到指定地址和端口到容器指定端口

使用IP：HostPort:ContainerPort指定一个特定地址和端口。

 

 （4）映射到指定地址到随机端口

使用IP::ContainerPort指定本机的任意端口到容器的指定端口。

 

（5）查看映射端口配置

使用docker port查看当前映射的端口位置。

  注意：每个容器都会有一个随机分配的内网地址，通过docker inspect可以查看。类似于虚拟机的桥接模式。

 

 

2.互联机制实现便捷互访

容器互联是一种让多个容器中应用快速交互的方式。
它会在源和接受容器之间创建连接关系，接受容器通过容器名快速访问到源容器，而不用指定具体的IP地址。

使用--link参数可以让容器之间安全的进行交互。
创建一个数据库：

创建一个web容器，将其连接到db容器。

 

命令解释：

docker run -d -P --name web --link db:db docker.io/nginx
--link参数的格式为--link name:alias，name是要连接的容器名称，alias是这个连接的别名。

 

Docker相当于在两个互联的容器之间创建了一个虚拟通道，而且不用映射它们的端口到宿主主机上。

在启动db容器的时候并没有使用-p和-P标记，从而避免了暴露数据库服务端口到外部网络上。