如何将端口映射分配给现有的Docker容器？

Question

我不确定我是否在这里误解了一些东西,但似乎只能通过从图像创建一个新容器来设置端口映射.有没有办法将端口映射分配给现有的Docker容器？

Answer 1

我也对这个问题感兴趣.

正如@Thasmo所提到的,只能通过docker run命令指定端口转发.
其他命令docker start没有-p选项,docker port只显示当前转发.

要添加端口转发,我始终按照以下步骤操作:

1. 停止运行容器

   docker stop test01
   

2. 提交容器

   docker commit test01 test02
   

   注意:上面test02是我从test01容器构建的新图像.

3. 从提交的图像中重新开始

   docker run -p 8080:8080 -td test02
   

第一个8080是本地端口,第二个8080是集装箱端口.

Answer 2

您可以通过直接编辑hostconfig.json文件 来更改端口映射/var/lib/docker/containers/[hash_of_the_container]/hostconfig.json

您可以通过docker inspect <container_name>命令确定[hash_of_the_container] ,"Id"字段的值是哈希值.

1) stop the container 
2) stop docker service (per Tacsiazuma's comment)
3) change the file
4) restart your docker engine (to flush/clear config caches)
5) start the container

因此,您无需使用此方法创建图像.您也可以在此处更改重启标志.

PS您可以访问https://docs.docker.com/engine/admin/,了解如何根据主机正确重启docker引擎.我曾经sudo systemctl restart docker重新启动在Ubuntu 16.04上运行的docker引擎

Answer 3

如果"现有"是指"正在运行",那么(目前)不可能添加端口映射.

但是,如果需要在正在运行的容器中公开服务而不停止/重新启动它,则可以动态添加新的网络接口,例如Pipework.

Answer 4

不确定是否可以将端口映射应用于正在运行的容器.您可以在运行与创建新容器不同的容器时应用端口转发.

$ docker run -p <public_port>:<private_port> -d <image>  

将开始运行容器.本教程介绍端口重定向.

Answer 5

在Fujimoto Youichi的例子test01是一个容器,而是test02一个图像.

在此之前,docker run您可以删除原始容器,然后再次为容器指定相同的名称:

$ docker stop container01
$ docker commit container01 image01
$ docker rm container01
$ docker run -d -P --name container01 image01

(-P用于将端口暴露给随机端口而不是手动分配).

Answer 6

编辑hostconfig.json现在似乎无法正常工作.它只会以暴露但未发布到主机的端口结束.承诺和重新创建容器对我来说不是最好的方法.没有人提到过docker network？

最好的解决方案是在同一网络中使用反向代理

1. 如果您之前的容器不在任何已命名的容器中,请创建一个新网络

   docker network create my_network

2. 将现有容器加入已创建的网络

   docker network connect my_network my_existing_container

3. 启动反向代理服务(例如nginx),发布您需要的端口,加入同一网络

   docker run -d --name nginx --network my_network -p 9000:9000 nginx

   (可选)删除nginx 中的default.conf

   docker exec nginx rm /etc/nginx/conf.d/default.conf

4. 创建一个新的nginx配置

   server
   {
       listen 9000;
   
       location / {
           proxy_pass http://my_existing_container:9000;
           proxy_http_version 1.1;
           proxy_set_header Upgrade $http_upgrade;
           proxy_set_header Connection 'upgrade';
           proxy_set_header Host $host;
           proxy_cache_bypass $http_upgrade;
       }
   }
   

   将配置复制到nginx容器.

   docker cp ./my_conf.conf nginx:/etc/nginx/conf.d/my_conf.conf

5. 重启nginx

   docker restart nginx

优点:要发布新端口,您可以根据需要安全地停止/更新/重新创建nginx容器,而无需触及业务容器.如果nginx需要零停机时间,则可以添加更多反向代理服务加入同一网络.此外,容器可以加入多个网络.

编辑:

要反向代理非http服务,配置文件有点不同.这是一个简单的例子:

upstream my_service {
    server my_existing_container:9000;
}

server {
    listen 9000;
    proxy_pass my_service;
}

Answer 7

If you run docker run <NAME> it will spawn a new image, which most likely isn't what you want.

If you want to change a current image do the following:

docker ps -a

Take the id of your target container and go to:

cd /var/lib/docker/containers/<conainerID><and then some:)>

Stop the container:

docker stop <NAME>

Change the files

vi config.v2.json

"Config": {
    ....
    "ExposedPorts": {
        "80/tcp": {},
        "8888/tcp": {}
    },
    ....
},
"NetworkSettings": {
....
"Ports": {
     "80/tcp": [
         {
             "HostIp": "",
             "HostPort": "80"
         }
     ],

And change file

vi hostconfig.json

"PortBindings": {
     "80/tcp": [
         {
             "HostIp": "",
             "HostPort": "80"
         }
     ],
     "8888/tcp": [
         {
             "HostIp": "",
             "HostPort": "8888"
         } 
     ]
 }

Restart your docker and it should work.

Answer 8

在 Docker 桌面上更改容器的 HostPort（在 Windows 10 / MacOS 上）

# list all containers
$ docker ps -a
$ docker stop docker101tutorial 
# Use grep to get id of container
$ docker inspect docker101tutorial | grep -i id
        "Id": "sha256:fff0a4b22d6f3d2eb8d2748b8a8bbc9967ea87199988acee8e86ac70bce9c3eb",
# run plain ubuntu docker image with shell and change it's namespace to docker host
# https://stackoverflow.com/questions/60408574/how-to-access-var-lib-docker-in-windows-10-docker-desktop/60411313#60411313
# https://forums.docker.com/t/the-location-of-images-in-docker-for-windows/19647/4
$ docker run -it --privileged --pid=host ubuntu nsenter -t 1 -m -u -i sh
# We want to find out the directory of docker101tutorial container. We are looking for:
# `"Image":"sha256:fff0a4b22d6f3d2eb8d2748b8a8bbc9967ea87199988acee8e86ac70bce9c3eb"`
# in /var/lib/docker/containers/*/config.v2.json
$ find /var/lib/docker/containers/ -name config.v2.json -exec grep -H fff0a4b22d {} \;
/var/lib/docker/containers/c1eda20b30f058bce9f8ece3b47a21641df5b399770e12ab57416a954d3c8bbf/config.v2.json
# edit it
$ vi /var/lib/docker/containers/c1eda20b30f058bce9f8ece3b47a21641df5b399770e12ab57416a954d3c8bbf/hostconfig.json

• 按i进入插入模式。
• 更改"HostPort":"80"为"HostPort":"8092"
• 按下Escape并书写:wq。按Enter。
• 现在不要开始/停止docker101tutorial。否则HostPort将恢复对 的更改。
• 右键单击 Docker 桌面托盘图标，然后单击重新启动。
• 在 Docker Desktop 的容器列表中，查看您的容器。显示的端口应更改为8092。
• 启动你的容器。现在它将被映射到8092主机上的端口。

基于@holdfenytolvaj 的回答。

Answer 9

如果您对Docker深度配置IPtable不满意，可以采取另一种解决方法。

iptables -t nat -A DOCKER -p tcp --dport ${YOURPORT} -j DNAT --to-destination ${CONTAINERIP}:${YOURPORT}

iptables -t nat -A POSTROUTING -j MASQUERADE -p tcp --source ${CONTAINERIP} --destination ${CONTAINERIP} --dport ${YOURPORT}

iptables -A DOCKER -j ACCEPT -p tcp --destination ${CONTAINERIP} --dport ${YOURPORT}

这只是一个技巧，不建议与我的方案配合使用，因为我无法停止容器，希望对您有所帮助。

Answer 10

手写法

如果有人使用 portainer，我发现这个解决方案是“Gui 友好且安全的”

1. 转到 Portainer 中的容器
2. 停止容器
3. 选择“复制/编辑”
4. 添加所需的端口并部署。
5. 当询问是否替换或取消时，选择替换。
6. 享受生活

Answer 11

我们使用诸如ssh之类的方便工具轻松完成此操作。

我正在使用ubuntu主机和基于ubuntu的docker映像。

1. 在docker内部，已安装openssh-client。
2. 外部docker（主机）安装了openssh-server服务器。

当需要映射新端口时，

在docker内部运行以下命令

ssh -R8888:localhost:8888 <username>@172.17.0.1

172.17.0.1是docker接口的ip（您可以通过ifconfig docker0 | grep "inet addr" | cut -f2 -d":" | cut -f1 -d" "在主机上运行来获取此地址 ）。

在这里，我将本地8888端口映射回了主机8888。您可以根据需要更改端口。

如果还需要一个端口，则可以终止ssh并使用新端口向其添加-R一行。

我已经用netcat测试过了。

Answer 12

1. 停止 docker 引擎和该容器。
2. 进入/var/lib/docker/containers/${container_id}目录并编辑hostconfig.json
3. 编辑PortBindings.HostPort您想要的更改。
4. 启动docker引擎和容器。