这部分教程中,独立容器直接连接到 Docker 主机的网络,没有网络隔离。
1. 目标这个教程的目的是启动一个直接绑定到 Docker 主机的 80 端口的 Nginx 容器。从网络角度来看,这跟 Nginx 进程直接运行在 Docker 主机上而不是容器中具有相同等级的隔离。然而,其他方面,比如存储,进程命名空间和用户命名空间,Nginx 还是和主机隔离的。
2. 先决条件- 此过程要求端口 80 在 Docker 主机上可用。要使 Nginx 在不同的端口上侦听,请参阅 nginx 镜像文档
- host 网络驱动程序只在 Linux 主机上工作,其他类似 Mac、Windows 的平台无法使用
3.1 创建并将容器启动为后台进程
docker run --rm -itd --network host --name my_nginx nginx
- 1
3.2 在浏览器中输入 http://localhost:80/ 访问 Nginx
3.3 检查网络堆栈
- 检查所有网络接口并验证新接口创建成功
ip addr show
- 1
- 通过
netstat
命令验证哪个进程绑定到了 80 端口。因为进程属于 Docker 守护进程用户,这里需要使用sudo
才能看到名字和 PID。
sudo netstat -tulpn | grep :80
- 1
3.4 停止容器
···
docker container stop my_nginx
docker container rm my_nginx
···