我正在学习docker并从一个简单的基于python的Web服务器开始,该服务器在调用时回复“Hello World”。我很难理解如何公开特定的端口。
背景
# the Dockerfile
FROM ubuntu
RUN apt-get -qq update
RUN apt-get install -y python
RUN echo "Hello world" > index.html
CMD ["/usr/bin/python", "-m", "SimpleHTTPServer"]
默认情况下,此Web服务器公开端口8000:
$ python -m SimpleHTTPServer
Serving HTTP on 0.0.0.0 port 8000 ...
启动容器时我得到了
# docker run -d 06b5c2fc603e
2ca568ba0799ab00af72f230ec99038e225265a4af073da54026b7a90bacb0c9
# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
2ca568ba0799 06b5c2fc603e "/usr/bin/python -m 4 seconds ago Up 3 seconds tender_davinci
# docker inspect 2ca568ba0799 | grep IPAddress
"IPAddress": "172.17.0.84"
检查端口8000是否在指定的IP地址上应答 - 确实如此。
# curl -XGET 172.17.0.84:8000
Hello world
现在我想发布此端口,以便其他主机可以访问。
# docker run -d -p 8000:8000 06b5c2fc603e
6715c6fd58100c27fbdc26895755e164ae3b241f6bd6e43c331ca44cf388d6f1
# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
6715c6fd5810 06b5c2fc603e "/usr/bin/python -m 3 seconds ago Up 3 seconds 0.0.0.0:8000->8000/tcp cocky_tesla
从远程站点检查 - 它可以正常工作
# curl -XGET 10.242.136.232:8000
Hello world
现在问题:当我想要更改已发布的端口(从8000到8888)时,这会失败:
# docker run -d -p 8000:8888 06b5c2fc603e
0f2e9f79a51e4710f9e8be90376e080928904e6b7320771ca5ad4f829043a6ca
# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
0f2e9f79a51e 06b5c2fc603e "/usr/bin/python -m 4 seconds ago Up 3 seconds 0.0.0.0:8000->8888/tcp adoring_goodall
并从远程主机访问
# curl -XGET 10.242.136.232:8888
curl: (7) couldn't connect to host
docker似乎正确地对端口(0.0.0.0:8000->8888/tcp)进行NAT操作,那么为什么一旦它从容器中的服务所暴露的那个变为可用就不可用呢?
注意:没有可阻止流量的防火墙/网络ACL
关于网络主题有几个问题(an answer to one of them给出了很好的概述),the docs非常清楚(特别是有例子),所以我很茫然。
答案 0 :(得分:7)
您必须交换端口的顺序,如下所示:
# docker run -d -p 8888:8000 06b5c2fc603e
根据docker运行文档here,第一个端口是主机端口,第二个端口是容器端口 - > hostPort:containerPort