Docker动态给容器Container暴露端口操作

查看Container的IP地址

docker inspect | grep IPAddress查看Container的映射的端⼝

docker port eg.

docker port d8dac73997docker port hfq-jedi-zxf-eden

⽤iptables查看容器映射情况

iptables -t nat -nvL

iptables -t nat -nvL --line-number举例新增端⼝的映射

##将主机31101 映射到 容器 6379端⼝

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 31101 -j DNAT --to-destination 192.168.42.2:6379保存iptables规则

iptables-save说明

192.168.42.2 是根据 docker inspect | grep IPAddress 的结果端⼝映射完毕后，不能通过docker port d8dac73997查询到结果可以通过

iptables -t nat -nvL | grep 192.168.42.2查询 映射关系

补充知识：docker容器通信和端⼝暴露问题中的机制

⼀直以来⽤docker容器间通信都是使⽤的link的⽅式，这就各个容器启动的前后顺序，总感觉很不灵活，因此这次探索了⼀下直接通过docker⾃带⽹卡分配的局域⽹来进⾏容器间的访问。

docker的端⼝暴露指的是，经过docker0这个⽹卡的转发，将容器本⾝的端⼝服务转发到暴露端⼝上，⽐如执⾏：

docker run -dit -p 8080:12345 --name=container_name image_name

使⽤docker0⽹卡分配的172.17.0.x这个局域⽹访问的时候，使⽤12345端⼝。在使⽤192.168.1.x或其他本机公⽹ip访问的时候，就是要⽤8080来访问了

时间有限，暂时不仔细分析了，有时间放图分析⼀下

以上这篇Docker动态给容器Container暴露端⼝操作就是⼩编分享给⼤家的全部内容了，希望能给⼤家⼀个参考，也希望⼤家多多⽀持。