极客观点
项目管理
HarmonyOS
是否可以让主机打开 Docker 容器访问端口?具体来说,我在主机上运行了 MongoDB 和 RabbitMQ,我想在 Docker 容器中运行一个进程来监听队列并(可选)写入数据库。
我知道我可以将一个端口从容器转发到主机(通过 -p 选项),并从 Docker 容器内连接到外部世界(即互联网),但我不想公开 RabbitMQ 和 MongoDB 端口从宿主到外界。
编辑:一些澄清:
Starting Nmap 5.21 ( http://nmap.org ) at 2013-07-22 22:39 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00027s latency).
PORT STATE SERVICE
6311/tcp open unknown
joelkuiper@vps20528 ~ % docker run -i -t base /bin/bash
root@f043b4b235a7:/# apt-get install nmap
root@f043b4b235a7:/# nmap 172.16.42.1 -p 6311 # IP found via docker inspect -> gateway
Starting Nmap 6.00 ( http://nmap.org ) at 2013-07-22 20:43 UTC
Nmap scan report for 172.16.42.1
Host is up (0.000060s latency).
PORT STATE SERVICE
6311/tcp filtered unknown
MAC Address: E2:69:9C:11:42:65 (Unknown)
Nmap done: 1 IP address (1 host up) scanned in 13.31 seconds
我必须这样做才能在容器内获得任何互联网连接: 我的防火墙阻止了从 docker 容器到外部的网络连接
编辑:最终我使用 管道 创建了一个自定义网桥,并让服务在网桥 IP 上侦听。我采用了这种方法,而不是让 MongoDB 和 RabbitMQ 在 docker 桥上监听,因为它提供了更大的灵活性。
原文由 JoelKuiper 发布,翻译遵循 CC BY-SA 4.0 许可协议
您的 docker 主机向所有容器公开了一个适配器。假设您使用的是最近的 ubuntu,您可以运行
这将为您提供网络适配器列表,其中一个看起来像
您需要告诉 rabbit/mongo 绑定到该 IP (172.17.42.1)。之后,您应该能够从容器中打开到 172.17.42.1 的连接。