docker 对运行容器添加端口映射

原理解释:主机与docker中的端口转发是通过主机的iptables实现的

一、添加端口映射:

# 获取容器IP 如果通过 IPAddress

    docker inspect $container_name | grep IPAddress
    
# 添加转发规则

    iptables -t nat -A DOCKER -p tcp --dport $host_port -j DNAT --to-destination $docker_ip:$docker_port

5c763bd2a3a13.png

$host_port:主机端口

$docker_ip:docker IP 地址

$docker_prot: docker 内部端口


二、删除端口映射

# 获取规则编号

    iptables -t nat -nL --line-number
    
# 根据编号删除规则

    iptables -t nat -D DOCKER $num

5c763d607187d.png

5c763d78ecb47.png


评论

评论列表