Quels ports sont temporairement utilisés pour le démarrage de Docker ?

Docker est une technologie de virtualisation populaire qui aide les utilisateurs à créer, déployer et gérer rapidement des applications. Lors de l'utilisation de Docker, nous constaterons que Docker occupera certains ports. Quels sont ces ports spécifiquement ? Cet article présentera les ports qui sont temporairement utilisés lors du démarrage de Docker et fournira une explication détaillée du rôle de chaque port.

1. Port 2375

Le port 2375 est le port API REST par défaut de Docker et est principalement utilisé pour communiquer avec le démon Docker. Grâce à ce port, nous pouvons utiliser divers langages et outils de programmation pour interagir avec Docker, tels que les outils de ligne de commande Docker, Docker Compose, Docker Swarm, etc.

Cependant, il convient de noter que le port 2375 n'étant pas crypté, il ne doit pas être exposé au réseau public. Si l'API Docker doit être accessible en externe, il est recommandé de la chiffrer à l'aide du protocole TLS (Transport Layer Security) ou d'utiliser un proxy d'API Docker pour protéger le point de terminaison de l'API.

2. Port 2376

Le port 2376 est également le port Docker pour l'API REST, mais ce port a été crypté TLS, il peut donc être utilisé en toute sécurité sur le réseau public. Si vous devez ouvrir l'API Docker à un accès externe, il est recommandé d'utiliser ce port ou de le transférer.

Il convient de noter que bien que le port 2376 ait une fonction de cryptage, il doit toujours être configuré de manière sécurisée. Vous pouvez protéger vos données en générant des certificats et des clés privées, ou utiliser un serveur proxy pour sécuriser votre API Docker.

3. Port 4789

Le port 4789 est le port par défaut du réseau Docker Overlay et est utilisé pour prendre en charge la communication entre les conteneurs. Dans Docker Swarm, le réseau Overlay est une méthode de création de connexions entre plusieurs nœuds, qui permet l'expansion des conteneurs et l'équilibrage de charge entre les nœuds.

Il convient de noter que puisque le réseau Overlay doit utiliser la technologie de virtualisation VXLAN, le démon Docker doit occuper un port UDP 4789 supplémentaire. Si vous utilisez un réseau superposé, il est préférable d'utiliser un commutateur physique distinct pour étendre le réseau afin de réduire l'impact de la latence et de la congestion du réseau.

4. Port 7946

Le port 7946 est utilisé par Docker Swarm pour la communication de conteneurs basée sur le protocole IP, qui permet la mise à l'échelle des conteneurs et l'équilibrage de charge entre les nœuds. Dans Docker Swarm, les conteneurs sont généralement regroupés en services et les services peuvent s'exécuter sur plusieurs hôtes Docker. Chaque hôte dispose d'une instance pour gérer les demandes de service provenant d'autres nœuds. Cette instance nécessite une communication via le port 7946.

Il est important de noter que si vous utilisez un équilibreur de charge externe pour gérer le service, veuillez vous assurer que le port 7946 est ouvert sur l'équilibreur de charge afin que les nœuds de service puissent communiquer entre eux.

5. Autres ports éphémères

En plus des ports ci-dessus, Docker peut également utiliser d'autres ports, qui dépendent de l'application que vous exécutez. Par exemple, si votre conteneur doit utiliser un serveur Web, Docker ouvrira les ports HTTP/HTTPS (généralement 80 et 443) à l'intérieur du conteneur pour communiquer avec le client.

Lorsque vous utilisez Docker, vous pouvez utiliser la commande suivante pour voir quels ports sont utilisés :

docker port [CONTAINER ID/NAME]

Résumé

Cet article présente les ports couramment utilisés lors du démarrage de Docker, y compris les ports API REST (2375 et 2376), le port réseau superposé (4789) et port de communication des conteneurs (7946). Comprendre ces ports peut vous aider à mieux gérer et sécuriser vos applications Docker. Il est important de noter qu'en plus de ces ports, Docker peut utiliser d'autres ports en fonction de l'application que vous exécutez.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!