1、网络原理图
2、查看容器的ip地址(容器里没有ficonfig命名的时候)
(1)查看容器属性
[root@node03 ~]# docker ps -l
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
a7837d2a610f ubuntu:15.10 "ps -ef" 3 hours ago Exited (0) 3 hours ago agitated_rhodes
[root@node03 ~]# docker inspect a7837d2a610f
2)进入容器后使用命名
[root@node03 ~]# docker exec -it cde36937797f /bin/bash
root@cde36937797f:/# hostname -I
172.17.0.2
3、设置内核转发参数
注:设置为0,容器就不能上网了
注:上图是临时修改重启后参数会还原
如下是永久修改方式
修改后立即生效
进入容器后测试是否可以上网
[root@8e06f2090784 /]# curl -I www.baidu.com
HTTP/1.1 200 OK
Accept-Ranges: bytes
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Connection: keep-alive
Content-Length: 277
Content-Type: text/html
Date: Fri, 13 Mar 2020 08:21:35 GMT
Etag: "575e1f60-115"
Last-Modified: Mon, 13 Jun 2016 02:50:08 GMT
Pragma: no-cache
Server: bfe/1.0.8.18
4、查看iptables规则
如下红色部分是讲容器的ip伪装成外网地址
[root@node03 ~]# iptables -t nat -L -n
4、端口转发参数 -p
$ docker run --name nginx-test -p 8081:80 -d nginx
参数说明:
- --name nginx-test:容器名称。
- -p 8081:80: 端口进行映射,将本地 8081 端口映射到容器内部的 80 端口。
- -d nginx: 设置容器在在后台一直运行。