外部世界如何訪問容器？ - 天天5分鐘玩轉 Docker 容器技術（37）

上節咱們學習了容器如何訪問外部網絡，今天討論另外一個方向：外部網絡如何訪問到容器？

答案是：端口映射。

docker 可將容器對外提供服務的端口映射到 host 的某個端口，外網經過該端口訪問容器。容器啓動時經過-p參數映射端口：

容器啓動後，可經過 docker ps 或者 docker port 查看到 host 映射的端口。在上面的例子中，httpd 容器的 80 端口被映射到 host 32773 上，這樣就能夠經過 <host ip>:<32773> 訪問容器的 web 服務了。

除了映射動態端口，也可在 -p 中指定映射到 host 某個特定端口，例如可將 80 端口映射到 host 的 8080 端口：

每個映射的端口，host 都會啓動一個 docker-proxy 進程來處理訪問容器的流量：

以 0.0.0.0:32773->80/tcp 爲例分析整個過程：

1. docker-proxy 監聽 host 的 32773 端口。

2. 當 curl 訪問 10.0.2.15:32773 時，docker-proxy 轉發給容器 172.17.0.2:80。

3. httpd 容器響應請求並返回結果。

本章小結

在這一章咱們首先學習了 Docker 的三種網絡：none, host 和 bridge 並討論了它們的不一樣使用場景；而後咱們實踐了建立自定義網絡；最後詳細討論瞭如何實現容器與容器之間，容器與外部網絡之間的通訊。

本章重點關注的是單個主機內的容器網絡，對於跨主機網絡通訊將在後面章節詳細討論。下一節開始學習 Docker 存儲。