Docker学习笔记（七）：docker网络_创建容器,要求创建过程中,映射到指定地址127.0.0.1的指定端口8080

1. 容器对外服务（以mysql为例）

当容器内运行一些网络应用，要让外部访问这些应用时，可以通过 -P 或 -p 参数来指定端口映射。

使用 -P 映射时，Docker会随机映射一个端口至容器内部开放的端口：

docker run --name my_mysql -d -e MYSQL_ROOT_PASSWORD=1234 -P mysql:5.6

通过docker ps可以看到端口映射关系。可以通过映射在宿主机的端口来访问对应容器内的服务。

 

映射到指定宿主机的端口：

docker run --name my_mysql2 -d -e MYSQL_ROOT_PASSWORD=1234 -p 3000:3306 mysql:5.6

 

映射到指定地址的指定端口，以127.0.0.1为例：

docker run --name my_mysql3 -d -e MYSQL_ROOT_PASSWORD=1234 -p 127.0.0.1:3000:3306 mysql:5.6

此时只能由宿主机可以访问，其他机器访问不了该mysql

 

映射到指定地址的任意端口，以127.0.0.1为例：

docker run --name my_mysql4 -d -e MYSQL_ROOT_PASSWORD=1234 -p 127.0.0.1::3306 mysql:5.6

 

查看映射端口配置：

docker port my_mysql 3306 

 

2. 容器间相互通信

通过映射宿主机的端口实现容器的互联。

 

容器的连接(link)除了端口映射外的另一种可以与容器中应用进行交互的方式。

使用 --link 参数可以让容器之间安全的进行交互。

 

创建一个数据库容器：

docker run --name mysqldb -d -e MYSQL_ROOT_PASSWORD=1234 mysql:5.6

创建一个web容器并和数据库容器建立连接：

docker run -d --name Webapp -p 8000:8080 --link mysqldb:MySQL tomcat

mysqldb容器和web容器建立互联关系。

--link参数的格式为--link name:alias,其中name是要连接的容器名称，alias是这个连接的别名。

可以使用docker ps（PORT字段）来查看容器的连接。

Docker在两个容器之间创建了安全隧道，而且不用映射它们的端口到宿主机上。在启动mysqldb的时候并没有使用-p和-P标记，从而避免的了暴露数据库的端口到外部的网络上。