Jak przypisać mapowanie portów do istniejącego kontenera Docker?

Nie jestem pewien, czy coś tu źle zrozumiałem, ale wydaje się, że można ustawić mapowanie portów tylko poprzez utworzenie nowego kontenera z obrazu. Czy istnieje sposób przypisania mapowania portów do istniejącego kontenera Docker?

Możesz zmienić mapowanie portów, bezpośrednio edytując hostconfig.jsonplik na /var/lib/docker/containers/[hash_of_the_container]/hostconfig.json

Możesz określić [hash_of_the_container] za pomocą docker inspect <container_name>polecenia, a wartością pola „Id” jest skrót.

1) stop the container 
2) stop docker service (per Tacsiazuma's comment)
3) change the file
4) restart your docker engine (to flush/clear config caches)
5) start the container

Dzięki temu nie musisz tworzyć obrazu z takim podejściem. Możesz także zmienić tutaj flagę restartu.

PS Możesz odwiedzić https://docs.docker.com/engine/admin/, aby dowiedzieć się, jak poprawnie zrestartować silnik dokera zgodnie z maszyną hosta. Kiedyś sudo systemctl restart docker, aby ponownie uruchomić Döcker silnik, który jest uruchomiony na Ubuntu 16.04

Interesuje mnie również ten problem.

Jak wspomniano w @Thasmo , przekierowanie portów można określić TYLKO za pomocą polecenia docker run(i docker create).
Inne polecenia, docker startnie ma -popcji i docker portwyświetla tylko bieżące przekazywanie.

Aby dodać przekierowanie portów, zawsze wykonuję następujące kroki,

1. przestań działać pojemnik

   docker stop test01
   

2. zatwierdzić kontener

   docker commit test01 test02
   

   UWAGA: Powyższe test02jest nowym obrazem, który tworzę z test01kontenera.

3. ponownie uruchomić z zatwierdzonego obrazu

   docker run -p 8080:8080 -td test02
   

Gdzie pierwszy 8080 to port lokalny, a drugi 8080 to port kontenerowy.

Jeśli przez „istniejące” masz na myśli „uruchamianie”, nie jest możliwe (obecnie) dodanie mapowania portów.

Możesz jednak dynamicznie dodawać nowy interfejs sieciowy, np. Pipework , jeśli chcesz udostępnić usługę w działającym kontenerze bez jej zatrzymywania / restartowania.

Nie jestem pewien, czy możesz zastosować mapowanie portów działającego kontenera. Możesz zastosować przekierowanie portów podczas uruchamiania kontenera, który różni się od tworzenia nowego kontenera.

$ docker run -p <public_port>:<private_port> -d <image>  

zacznie działać kontener. W tym samouczku opisano przekierowanie portów.

Wydaje się, że edycja pliku hostconfig.json nie działa teraz. Kończy się to tylko ujawnieniem tego portu, ale nie opublikowaniem go na hoście. Zatwierdzanie i odtwarzanie kontenerów nie jest dla mnie najlepszym podejściem. Nikt nie wspomniał docker network?

Najlepszym rozwiązaniem byłoby użycie odwróconego proxy w tej samej sieci

1. Utwórz nową sieć, jeśli poprzedniego kontenera nie ma w żadnej z nazwanych.

   docker network create my_network

2. Dołącz istniejący kontener do utworzonej sieci

   docker network connect my_network my_existing_container

3. Uruchom odwróconą usługę proxy (np. Nginx), publikując potrzebne porty, dołączając do tej samej sieci

   docker run -d --name nginx --network my_network -p 9000:9000 nginx

   Opcjonalnie usuń default.conf z nginx

   docker exec nginx rm /etc/nginx/conf.d/default.conf

4. Utwórz nową konfigurację nginx

   server
   {
       listen 9000;
   
       location / {
           proxy_pass http://my_existing_container:9000;
           proxy_http_version 1.1;
           proxy_set_header Upgrade $http_upgrade;
           proxy_set_header Connection 'upgrade';
           proxy_set_header Host $host;
           proxy_cache_bypass $http_upgrade;
       }
   }
   

   Skopiuj config do kontenera nginx.

   docker cp ./my_conf.conf nginx:/etc/nginx/conf.d/my_conf.conf

5. Uruchom ponownie nginx

   docker restart nginx

Zalety : Aby opublikować nowe porty, możesz bezpiecznie zatrzymać / zaktualizować / odtworzyć kontener nginx, jak chcesz, bez dotykania kontenera biznesowego. Jeśli potrzebujesz zerowego czasu przestoju dla nginx, możesz dodać więcej odwróconych usług proxy dołączających do tej samej sieci. Poza tym kontener może dołączyć do więcej niż jednej sieci.

Edytować:

Aby odwrócić usługi proxy inne niż HTTP, plik konfiguracyjny jest nieco inny. Oto prosty przykład:

upstream my_service {
    server my_existing_container:9000;
}

server {
    listen 9000;
    proxy_pass my_service;
}

W przykładzie Fujimoto Youichi test01jest kontenerem, a test02obrazem.

Zanim to docker runzrobisz, możesz usunąć oryginalny pojemnik, a następnie ponownie przypisać kontenerowi tę samą nazwę:

$ docker stop container01
$ docker commit container01 image01
$ docker rm container01
$ docker run -d -P --name container01 image01

(Używanie -Pdo wystawiania portów losowym portom zamiast ręcznego przypisywania).

Jeśli uruchomisz docker run <NAME>, pojawi się nowy obraz, który najprawdopodobniej nie jest tym, czego chcesz.

Jeśli chcesz zmienić bieżący obraz, wykonaj następujące czynności:

docker ps -a

Weź identyfikator docelowego kontenera i przejdź do:

cd /var/lib/docker/containers/<conainerID><and then some:)>

Zatrzymaj pojemnik:

docker stop <NAME>

Zmień pliki

vi config.v2.json

"Config": {
    ....
    "ExposedPorts": {
        "80/tcp": {},
        "8888/tcp": {}
    },
    ....
},
"NetworkSettings": {
....
"Ports": {
     "80/tcp": [
         {
             "HostIp": "",
             "HostPort": "80"
         }
     ],

I zmień plik

vi hostconfig.json

"PortBindings": {
     "80/tcp": [
         {
             "HostIp": "",
             "HostPort": "80"
         }
     ],
     "8888/tcp": [
         {
             "HostIp": "",
             "HostPort": "8888"
         } 
     ]
 }

Uruchom ponownie dokera i powinno działać.

Odwrotnie, jeśli nie czujesz się dobrze z konfiguracją głębokości Docker, IPtables będzie twoim przyjacielem.

iptables -t nat -A DOCKER -p tcp --dport ${YOURPORT} -j DNAT --to-destination ${CONTAINERIP}:${YOURPORT}

iptables -t nat -A POSTROUTING -j MASQUERADE -p tcp --source ${CONTAINERIP} --destination ${CONTAINERIP} --dport ${YOURPORT}

iptables -A DOCKER -j ACCEPT -p tcp --destination ${CONTAINERIP} --dport ${YOURPORT}

To tylko sztuczka, a nie zalecany sposób, który działa w moim scenariuszu, ponieważ nie mogłem zatrzymać kontenera, mam nadzieję, że również ci pomoże.

używamy przydatnych narzędzi, takich jak ssh, aby łatwo to osiągnąć.

Korzystałem z hosta Ubuntu i obrazu dokera opartego na ubuntu.

1. Wewnątrz dokera zainstalowano klienta openssh.
2. Zewnętrzny doker (host) ma zainstalowany serwer openssh-server.

gdy trzeba zmapować nowy port,

w oknie dokowanym uruchom następujące polecenie

ssh -R8888:localhost:8888 <username>@172.17.0.1

172.17.0.1 to adres IP interfejsu dokera (można go uzyskać, uruchamiając go ifconfig docker0 | grep "inet addr" | cut -f2 -d":" | cut -f1 -d" "na hoście).

tutaj miałem lokalny port 8888 zmapowany z powrotem na hosty 8888. Możesz zmienić port w razie potrzeby.

jeśli potrzebujesz jeszcze jednego portu, możesz zabić ssh i dodać do niego jeszcze jedną linię -R za pomocą nowego portu.

Testowałem to z netcat.

1. Zatrzymaj silnik dokera i ten kontener.
2. Przejdź do /var/lib/docker/containers/${container_id}katalogu i edytujhostconfig.json
3. Edytować PortBindings.HostPort , że chcesz zmienić.
4. Uruchom silnik dokera i kontener.

Dla użytkowników Windows i Mac istnieje inny dość łatwy i przyjazny sposób na zmianę portu mapowania:

1. pobierz kitematic

2. przejdź do strony ustawień kontenera, na karcie porty, możesz bezpośrednio zmodyfikować tam opublikowany port.

3. uruchom pojemnik ponownie

Krótka odpowiedź: Nie można przypisać mapowania portów do istniejącego kontenera Docker

Potrzebujesz nowego pojemnika ... poradzisz sobie z tym.

Jeśli chcesz po prostu zmienić port działającego kontenera, wykonaj następujące czynności:

1. zatrzymać istniejący kontener

   sudo docker stop NAME

2. teraz uruchom ponownie z nowym mapowaniem portów

   sudo docker run -d -p 81:80 NAZWA

natomiast:

„-d” do tła / demona dokera

„-p” włącza mapowanie portów

Zewnętrzny („odsłonięty”) port „81”, którego używasz do uzyskiwania dostępu za pomocą przeglądarki

Port nasłuchiwania wewnętrznego kontenera dokującego „80”