问题:怎么给一个已经在运行的docker容器添加端口
方法1 修改iptables端口映射
docker的端口映射并不是在docker技术中实现的,而是通过宿主机的iptables来实现。通过控制网桥来做端口映射,类似路由器中设置路由端口映射。
如我们有一个容器的80端口映射到主机的8080端口,先查看iptables到底设置了什么规则
sudo iptables -t nat -vnL
结果中有一条
Chain DOCKER target prot opt source destination RETURN all -- 0.0.0.0/0 0.0.0.0/0 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 to:172.17.0.3:80
可以看到docker创建了一个名为DOKCER的自定义的链条Chain。而开放80端口的容器的ip是172.17.0.3
也可以通过inspect命令查看容器ip:
docker inspect containerId |grep IPAddress
想再增加一个端口映射,比如8081->81,就在这个链条是再加一条规则:
sudo iptables -t nat -A DOCKER -p tcp --dport 8081 -j DNAT --to-destination 172.17.0.3:81
如果加错了或者想修改:
先显示行号查看
sudo iptables -t nat -vnL DOCKER --line-number
删除规则3
sudo iptables -t nat -D DOCKER 3
方法2 修改容器配置文件
容器的配置文件/var/lib/docker/containers/[containerId]目录下,hostconfig.json和config.v2.json 修改好之后,重启容器服务。
方法3 把运行中的容器生成新的镜像,然后运行新的镜像
- 提交一个运行中的容器为镜像
docker commit containerid heropoo/example
- 运行heropoo/example镜像并添加8080映射容器80端口
docker run -d -p 8000:80 heropoo/example /bin/sh
