2. 程式人生 > >Docker與本機埠動態對映的方法

Docker與本機埠動態對映的方法

阿新 發佈:2018-12-30

    修改或新增Docker與本機埠的對映需要生成新的image並通過這個image建立新的container,對於正式應用不是很方便,這裡介紹一種是通過iptables來完成的Docker與本機埠的動態埠對映的方法,如下,

         1、第一步:

[[email protected] ~]# iptables -t nat -nvL

Chain PREROUTING (policy ACCEPT 6907K packets, 412M bytes)

 pkts bytes target     prot opt in     out     source               destination         

7092K  422M DOCKER     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type LOCAL

Chain INPUT (policy ACCEPT 6900K packets, 412M bytes)

 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 82M packets, 4924M bytes)

 pkts bytes target     prot opt in     out     source               destination         

  58M 3498M DOCKER     all  --  *      *       0.0.0.0/0           !127.0.0.0/8          ADDRTYPE match dst-type LOCAL

Chain POSTROUTING (policy ACCEPT 82M packets, 4934M bytes)

 pkts bytes target     prot opt in     out     source               destination         

 6169  388K MASQUERADE  all  --  *      !docker0  192.168.0.0/20       0.0.0.0/0           

    0     0 MASQUERADE  tcp  --  *      *       192.168.0.2          192.168.0.2          tcp dpt:8889

    0     0 MASQUERADE  tcp  --  *      *       192.168.0.2          192.168.0.2          tcp dpt:8887

    0     0 MASQUERADE  tcp  --  *      *       192.168.0.2          192.168.0.2          tcp dpt:8886

    0     0 MASQUERADE  tcp  --  *      *       192.168.0.2          192.168.0.2          tcp dpt:8885

    0     0 MASQUERADE  tcp  --  *      *       192.168.0.2          192.168.0.2          tcp dpt:22

Chain DOCKER (2 references)

 pkts bytes target     prot opt in     out     source               destination         

6120K  367M RETURN     all  --  docker0 *       0.0.0.0/0            0.0.0.0/0           

  458 19076 DNAT       tcp  --  !docker0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8889 to:192.168.0.2:8889

  510 25628 DNAT       tcp  --  !docker0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8887 to:192.168.0.2:8887

  713 33352 DNAT       tcp  --  !docker0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8886 to:192.168.0.2:8886

 189K 9582K DNAT       tcp  --  !docker0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8885 to:192.168.0.2:8885

   96  5040 DNAT       tcp  --  !docker0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:301 to:192.168.0.2:22

2、第二步:

iptables -t nat -A PREROUTING  -p tcp -m tcp --dport 8880 -j DNAT --to-destination  192.168.0.2:8880
iptables -t nat -A PREROUTING  -p tcp -m tcp --dport 8881 -j DNAT --to-destination  192.168.0.2:8881

3、第三步:

[[email protected] ~]# iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
7092K  422M DOCKER     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type LOCAL
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8880 to:192.168.0.2:8880
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8881 to:192.168.0.2:8881
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
Chain OUTPUT (policy ACCEPT 12 packets, 720 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  58M 3498M DOCKER     all  --  *      *       0.0.0.0/0           !127.0.0.0/8          ADDRTYPE match dst-type LOCAL
Chain POSTROUTING (policy ACCEPT 12 packets, 720 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 6169  388K MASQUERADE  all  --  *      !docker0  192.168.0.0/20       0.0.0.0/0           
    0     0 MASQUERADE  tcp  --  *      *       192.168.0.2          192.168.0.2          tcp dpt:8889
    0     0 MASQUERADE  tcp  --  *      *       192.168.0.2          192.168.0.2          tcp dpt:8887
    0     0 MASQUERADE  tcp  --  *      *       192.168.0.2          192.168.0.2          tcp dpt:8886
    0     0 MASQUERADE  tcp  --  *      *       192.168.0.2          192.168.0.2          tcp dpt:8885
    0     0 MASQUERADE  tcp  --  *      *       192.168.0.2          192.168.0.2          tcp dpt:22
Chain DOCKER (2 references)
 pkts bytes target     prot opt in     out     source               destination         
6120K  367M RETURN     all  --  docker0 *       0.0.0.0/0            0.0.0.0/0           
  458 19076 DNAT       tcp  --  !docker0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8889 to:192.168.0.2:8889
  510 25628 DNAT       tcp  --  !docker0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8887 to:192.168.0.2:8887
  713 33352 DNAT       tcp  --  !docker0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8886 to:192.168.0.2:8886
 189K 9582K DNAT       tcp  --  !docker0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8885 to:192.168.0.2:8885
   96  5040 DNAT       tcp  --  !docker0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:301 to:192.168.0.2:22

系統版本:ubuntu 14.04

相關推薦

Docker動態對映方法

    修改或新增Docker與本機埠的對映需要生成新的image並通過這個image建立新的container,對於正式應用不是很方便,這裡介紹一種是通過iptables來完成的Docker與本機埠的動態埠對映的方法,如下,          1、第一步: [[

Docker容器完美對映 tomcat釋出war專案

一、建立/docker_volume_tomcat資料夾後,檢視全部映象。如圖:二、將本機和容器掛在,如圖:三、在/docker_volume_tomcat下新建一個test.txt檔案。如圖:.三、進

linux下用iptables做轉發方法

linux下用iptables做本機埠轉發方法 轉載 2015年01月15日 11:06:02 標籤: linux 33450 一 :從一臺機到另一臺機埠轉發 啟用網絡卡轉發功能 #echo 1 > /proc/sys/net/ipv4/ip_forward

通過ssh將mysql伺服器對映

一臺mysql伺服器192.168.1.108因安全問題,未開啟遠端資料訪問,可以通過ssh到服務埠對映到另一臺伺服器192.168.1.188,作為本機埠訪問。 1、在192.168.1.108伺服器上: ssh -R 3306:localhost:3306 [emai

windows轉發(對映

這個有什麼用呢? 假設你的3306埠被路由器或者外部防火牆遮蔽了,那麼其他人就不能訪問你的3306埠 但是你的13306沒有被策略攔截,那麼你可以通過埠轉發繞過網路策略 以下是cmd命令,請用管理員模式執行 netsh interface portproxy sh

如何讓虛擬進行通信

.cn 虛擬 主機 ifconfig 復制 配置 通信 列操作 nbsp 如果ifconfig還不能看到IP,那麽就需要做下列操作,或者說如果虛擬機是復制來的,就需要做以下操作 進行主機配置 橋接:虛擬機利用的是真實網卡和互聯網局域網進行通信 僅主機:缺點就是不可以上

(轉)如何使VMware ipip處於同一網段

高級 nat 接下來 scripts post ica 我的電腦 n-n ipaddr 如何使VMware ip與本機ip處於同一網段 原創 2017年05月08日 17:28:56 1287 首先確認本機ip 可以看出一下信息: 本機ip: 192.16

知道docker虛擬的性能區別嗎?

虛擬化 docker容器 1)docker與虛擬機實現的原理是怎樣的呢? 從結構 來看,左圖虛擬機的Guest OS層和Hypervisor層在docker中已經被Docker Engine層所取代,在這裏我們 需要知道的是Guest OS是虛擬機安裝的操作系統,是一個完整的系統內核,另外,Hy

利用 lrzsz 實現linux的上傳和下載

linux與 code ins lrzsz yum lin inux 文件 利用 利用 lrzsz 實現linux與本機的上傳和下載 利用 yum 來安裝 lrzszyum -y install lrzsz 下載 rzrz 上傳 sz 文件名sz 文件名 利用 l

VMware虛擬機器Windows系統實現共享檔案(夾)

VMware虛擬機器與本機Windows系統共享檔案其實是通過VMware自帶的共享資料夾功能實現的 具體步驟有三步,如下: 1.安裝VMware Tools 滑鼠右鍵點選你的虛擬機器 > 點選安裝VMware Tools > 等待一會兒會彈出安裝視窗 > 下一步,

VirtualBox設定訪問外網以及互通

系統使用的是centos6.7,VirtualBox版本為5.0.20,網路配置如下混雜模式選擇‘全部允許’,可以實現 本機和虛擬機器訪問互通固定centos的ip先在本機命令列執行ipconfig檢視子網掩碼和預設閘道器,我的本機ip為192.168.1.100在cento

Linux伺服器檔案和windows檔案互傳方法(本地檔案上傳Linux,Linux檔案下載到

1、windows系統中下載XShell安裝檔案。下載地址:https://www.newasp.net/soft/384562.html  2、安裝之後,新建會話輸入遠端linux的賬號和密碼。 3、上傳檔案:在shell終端模擬器中輸入命令rz,即可從本機選擇檔案利用Zmodem上傳到伺服器

虛擬機器網口網口不通的問題

 最近比較忙,一直沒時間搗鼓借來的開發板,進展較慢,在前面搞定LINUX 的GCC PATH問題後,UBOOT在板子上跑起來了,正當準備搞檔案系統時,發現SAMBA對映的硬碟找不到了。第一直覺是改PATH改出的問題,就又把之前SAMBA的有關的東西都看了遍什麼都沒有發現,折

在IIS上部署的網站,無法瀏覽解決方法

    網站部署好以後,IP地址設定為“全部未分配”。如果版本時IIS6以前正常,但是如果是IIS7,就會發現在瀏覽http://localhost/無法開啟。後來將IP地址設為“192.168.1.100”,又發現如果網路地址換了同樣無法開啟網站。     終極解決辦

如何使VMware ipip處於同一網段

首先確認本機ip 可以看出一下資訊: 本機ip: 192.168.1.162 閘道器:192.168.1.1 DNS伺服器:192.168.1.1 虛擬機器網路

設定虛擬機器網路互連(僅主機)模式

為了實現主機與虛擬機器的Linux系統互連,可以對虛擬機器進行設定,達到目的。VMware的網路連線模式有三種:1、僅主機模式:也就是host_only,這種模式僅僅只讓虛擬機器與本地物理機通訊,不可以上網;2、NAT模式:這種模式保留僅主機模式的功能下,還能讓主機上網;3、

使用VMware安裝centos7後windows系統 ping不通

安裝完centos後模式是NAT模式的,是可以訪問外網的,但是ping不通區域網內IP,於是進行一下步驟。 1、在VMWare網路設定中設定成橋接模式 2、進入centos 的 /etc/sysconfig/network-scripts/ 下將配置修改成如下類似的形式:

java連線access 資料庫的方法

import java.sql.*; public class DBconnTest { public static void main(String args[]) { //步驟1:載入驅動程式 String sDriver="sun.jdbc.odbc.JdbcOdbcDriver"; t

Android獲取區域網IP的方法

直接貼程式碼,主要利用正則表示式匹配區域網ippackage com.rongyan.clienttest; import java.net.InetAddress; import java.net.NetworkInterface; import java.net.So

docker虛擬的區別

linu 在操作 虛擬 dock 不同的 區別 viso eight 鏡像 Docker 是一個開源的應用容器引擎,讓開發者可以打包他們的應用以及依賴包到一個可移植的容器中,然後發布到任何流行的 Linux 機器上,也可以實現虛擬化。容器是完全使用沙箱機制,相互之間不會有任