Rumah > Artikel > Operasi dan penyelenggaraan > Port manakah yang digunakan buat sementara waktu untuk permulaan docker?
Docker ialah teknologi virtualisasi popular yang membantu pengguna membina, menggunakan dan mengurus aplikasi dengan cepat. Apabila menggunakan Docker, kita akan mendapati bahawa Docker akan menduduki beberapa port Apakah port ini secara khusus? Artikel ini akan memperkenalkan port yang digunakan buat sementara waktu semasa permulaan Docker dan memberikan penjelasan terperinci tentang peranan setiap port.
Port 2375 ialah port REST API lalai Docker dan digunakan terutamanya untuk berkomunikasi dengan daemon Docker. Melalui port ini, kita boleh menggunakan pelbagai bahasa pengaturcaraan dan alat untuk berinteraksi dengan Docker, seperti alat baris arahan Docker, Docker Compose, Docker Swarm, dll.
Walau bagaimanapun, perlu diingatkan bahawa memandangkan port 2375 tidak disulitkan, ia tidak sepatutnya didedahkan kepada rangkaian awam. Jika API Docker perlu boleh diakses secara luaran, adalah disyorkan untuk menyulitkannya menggunakan protokol TLS (Transport Layer Security) atau menggunakan proksi API Docker untuk melindungi titik akhir API.
Port 2376 juga merupakan port Docker untuk REST API, tetapi port ini telah disulitkan TLS, jadi ia boleh digunakan dengan selamat pada rangkaian awam. Jika anda perlu membuka API Docker kepada akses luaran, disyorkan untuk menggunakan port ini atau memajukannya.
Perlu diambil perhatian bahawa walaupun port 2376 mempunyai fungsi penyulitan, ia masih perlu dikonfigurasikan dengan selamat. Anda boleh melindungi data anda dengan menjana sijil dan kunci peribadi, atau menggunakan pelayan proksi untuk melindungi API Docker anda.
Port 4789 ialah port lalai bagi rangkaian Docker Overlay dan digunakan untuk menyokong komunikasi antara bekas. Dalam Docker Swarm, rangkaian Overlay ialah kaedah membina sambungan antara berbilang nod, yang membolehkan pengembangan kontena dan pengimbangan beban antara nod.
Perlu diambil perhatian bahawa kerana rangkaian Overlay perlu menggunakan teknologi virtualisasi VXLAN, daemon Docker perlu menduduki port UDP 4789 tambahan. Jika anda menggunakan rangkaian tindanan, sebaiknya gunakan suis fizikal yang berasingan untuk melanjutkan rangkaian bagi mengurangkan kesan kependaman dan kesesakan rangkaian.
Port 7946 digunakan oleh Docker Swarm untuk komunikasi kontena berdasarkan protokol IP, yang membolehkan pengembangan kontena dan pengimbangan beban antara nod. Dalam Docker Swarm, bekas biasanya dikumpulkan ke dalam perkhidmatan dan perkhidmatan boleh dijalankan merentasi berbilang hos Docker. Setiap hos mempunyai contoh untuk mengendalikan permintaan perkhidmatan daripada nod lain. Kejadian ini memerlukan komunikasi melalui port 7946.
Perlu ambil perhatian bahawa jika anda menggunakan pengimbang beban luaran untuk mengurus perkhidmatan, sila pastikan port 7946 dibuka pada pengimbang beban supaya nod perkhidmatan boleh berkomunikasi antara satu sama lain.
Selain port di atas, Docker juga boleh menggunakan beberapa port lain, yang bergantung pada aplikasi yang anda jalankan. Contohnya, jika bekas anda perlu menggunakan pelayan web, maka Docker akan membuka port HTTP/HTTPS (biasanya 80 dan 443) di dalam bekas untuk berkomunikasi dengan klien.
Apabila menggunakan Docker, anda boleh menggunakan arahan berikut untuk melihat port mana yang sedang digunakan:
docker port [CONTAINER ID/NAME]
Ringkasan
Artikel ini memperkenalkan kegunaan biasa semasa Port permulaan Docker , termasuk port API REST (2375 dan 2376), port rangkaian tindanan (4789) dan port komunikasi kontena (7946). Memahami port ini boleh membantu anda mengurus dan melindungi aplikasi Docker anda dengan lebih baik. Adalah penting untuk ambil perhatian bahawa sebagai tambahan kepada port ini, Docker mungkin menggunakan port lain bergantung pada aplikasi yang anda jalankan.
Atas ialah kandungan terperinci Port manakah yang digunakan buat sementara waktu untuk permulaan docker?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!