MacOS下的docker端口映射

本人是macos，不能提供docker的运行环境，因此须要用boot2docker，问题就出在这，由于boot2docker实际上是使用VBOX虚拟机的，因此实际上外部若是想要访问到容器的话，须要两层层映射，才能访问到。

MacOS上的Docker网络结构图

从里到外的顺序是：容器->boot2docker(虚拟机)->物理机

若是只是本身开发使用的话，能够只把容器的端口映射到boot2docker(虚拟机)上就足够了 映射方法也很简单，就是网上说的，启动时加上-p参数

docker run -d -p 2345:5432 postgres

意思是将boot2docker的2345端口映射到容器的5432端口，若是不想指定端口能够直接使用-P参数，会随便分配端口

docker run -d -P postgres

映射成功后，就能够经过访问boot2docker(虚拟机)对应的端口来访问容器了 下面是刚刚启动的postgres，用的-P参数，随机分配的端口，这里是32770

bash-3.2$ docker ps
CONTAINER ID        IMAGE               COMMAND                CREATED             STATUS              PORTS                     NAMES
44882d23ec12        postgres:latest     “/docker-entrypoint.   About an hour ago   Up 3 seconds        0.0.0.0:32770->5432/tcp   postgres

而后再使用boot2docker ip命令查看boot2docker(虚拟机)的ip

bash-3.2$ boot2docker ip
192.168.59.103

这里是192.168.59.103，如今可使用这个IP访问postgresql了

能够看到已经链接成功，到这里开发环境已经ok，要是想提供给别人访问的话，还要映射一层，就是从boot2docker(虚拟机)到物理机上的映射

因为涉及到boot2docker配置操做，因此必需要把全部运行中容器中止，而后中止boot2docker，容器到boot2docker的端口也必须显式指定，不能随机，要否则会对应不上，因为我以前有一个容器显式的指定了2345的端口，下面就把这个2345的端口映射到物理机的5432端口上

首先查看下端口，而后停掉全部容器，最后停掉boot2docker

bash-3.2$ docker ps
CONTAINER ID        IMAGE               COMMAND                CREATED             STATUS              PORTS                    NAMES
1f926413f7a1        postgres:latest     “/docker-entrypoint.   11 seconds ago      Up 10 seconds       0.0.0.0:2345->5432/tcp   postgres            
bash-3.2$ docker stop 1f9
1f9
bash-3.2$ docker ps -a
CONTAINER ID        IMAGE               COMMAND                CREATED             STATUS                     PORTS               NAMES
1f926413f7a1        postgres:latest     “/docker-entrypoint.   9 minutes ago       Exited (0) 3 seconds ago                       postgres            
bash-3.2$ boot2docker stop
bash-3.2$

接下来开始配置boot2docker(虚拟机)映射

找到boot2docker对应的虚拟机名称，默认是boot2docker-vm，为了预防万一，最好仍是确认下

bash-3.2$ VBoxManage list vms
“boot2docker-vm” {edb4768e-b6f7-4122-8c67-c87d64e9b9fd}
bash-3.2$

为boot2docker虚拟机添加对应的nat规则

bash-3.2$ VBoxManage modifyvm “boot2docker-vm” --natpf1 “tcp-port$i,tcp,,5432,,2345”;

这个表示将物理机的tcp 5432端口映射到指定虚拟机的tcp 2345端口，至于其余参数意思，能够看帮助VBoxManage --help 而后启动虚拟机，也就是boot2docker

bash-3.2$ boot2docker start
Waiting for VM and Docker daemon to start...
.........ooo
Started.
Writing /Users/sinyenn/.boot2docker/certs/boot2docker-vm/ca.pem
Writing /Users/sinyenn/.boot2docker/certs/boot2docker-vm/cert.pem
Writing /Users/sinyenn/.boot2docker/certs/boot2docker-vm/key.pem
Your environment variables are already set correctly.

启动虚拟机后，咱们看看虚拟机是否在监听这个端口就知道是否映射成功了

bash-3.2$ lsof -i:5432
COMMAND    PID    USER   FD   TYPE             DEVICE SIZE/OFF NODE NAME
VBoxHeadl 8762 sinyenn   20u  IPv4 0x355348c0c406e2a1      0t0  TCP *:postgresql (LISTEN)

能够看到已经在监听了，说明映射成功，接下来就是启动容器了

bash-3.2$ docker start 1f9
1f9
bash-3.2$ docker ps
CONTAINER ID        IMAGE               COMMAND                CREATED             STATUS              PORTS                    NAMES
1f926413f7a1        postgres:latest     “/docker-entrypoint.   40 minutes ago      Up 3 seconds        0.0.0.0:2345->5432/tcp   postgres            
bash-3.2$

容器启动成功后，就可使用本地IP链接数据库了

能够看到数据库也已经链接成功，若是你没有开启防火墙的话，局域网内的机器是能够经过你的IP访问这个容器了。