QUESTION:Docker添加或者更改容器的端口映射?
ANSWER:
初学Docker容器,按照教程的基本命令,拉取创建了几个容器,都是在一开始新建的时候 docker run -p 指定对应的端口,但对于docker start 没有这个功能,所以查询了以下几种方法。
方法一:删除原有容器,重新建新容器
这个解决方案最为简单,把原来的容器删掉,重新建一个。当然这次不要忘记加上端口映射。
优缺点:优点是简单快捷,在测试环境使用较多。缺点是如果是数据库镜像,那重新建一个又要重新配置一次,就比较麻烦了。
方法二:修改容器配置文件,重启docker服务
找到/var/lib/docker/containers/[hash_of_the_container]/hostconfig.json,hash_of_the_container 可以通过 docker inspect 容器名字,id 就是 容器的 hash 数值,在 hostconfig.json 里有 "PortBindings":{} 这个配置项,
可以改成 "PortBindings":{"3306/tcp":[{"HostIp":"","HostPort":"33306"}]} 这里 3306是容器端口, 33306是本地端口, 然后在 config.v2.json 里面添加一个配置项 "ExposedPorts":{"80/tcp":{}} , 将这个配置项添加到 "Tty": true, 前面,我不知道添加到别的地方会不会有影响,因为经过对比正常的端口映射配置项是在这个位置,这个就是将容器内部端口暴露出来,如果不加这一句端口映射不会成功的,最后重启 docker的守护进程 service docker restart。
优缺点:这个方法的优点是没有副作用,操作简单。缺点是需要重启整个docker服务,如果在同一个宿主机上运行着多个容器服务的话,就会影响其他容器服务。
方法三:利用docker commit新构镜像
1、停止docker容器
-
docker stop container01
2、commit该docker容器
-
docker commit container01 new_image:tag
3、用前一步新生成的镜像重新起一个容器
-
docker run --name container02 -p 80:80 new_image:tag
优缺点:这种方式的优点是不会影响统一宿主机上的其他容器,缺点是管理起来显得比较乱,没有第二种方法那么直观。
方法四:主机与docker中的端口转发是通过主机的iptables实现的
添加端口映射
获取容器ip
docker inspect $container_name | grep IPAddress
添加转发规则
iptables -t nat -A DOCKER -p tcp --dport $host_port -j DNAT --to-destination $docker_ip:$docker_port
删除端口映射规则
a. 获取规则编号
iptables -t nat -nL --line-number
b. 根据编号删除规则
iptables -t nat -D DOCKER $num