首頁  >  文章  >  運維  >  docker啟動暫用哪些端口

docker啟動暫用哪些端口

PHPz
PHPz原創
2023-04-18 14:06:572286瀏覽

Docker是一種流行的虛擬化技術,可以幫助使用者快速建置、部署和管理應用程式。在使用Docker時,我們會發現Docker會佔用一些端口,這些端口具體是哪些呢?本篇文章將會介紹Docker啟動過程中會暫用哪些端口,並對每個端口的作用進行詳細說明。

  1. 2375埠

2375埠是Docker預設的REST API端口,主要用於與Docker守護程式通訊。透過這個連接埠我們可以使用各種程式語言和工具來與Docker進行交互,例如Docker命令列工具、Docker Compose、Docker Swarm等。

不過需要注意的是,由於2375埠沒有加密,因此不應該將其暴露在公有網路上。如果需要讓Docker API能夠被外部訪問,建議使用TLS(Transport Layer Security)協定對其進行加密,或使用Docker API代理來保護API端點。

  1. 2376端口

2376端口也是Docker針對REST API的端口,但這個端口已經進行了TLS加密,因此可以安全地在公網上使用。如果需要對外部存取開放Docker API,建議使用這個連接埠或對其進行轉送。

要注意的是,儘管2376連接埠具有加密功能,但仍需要進行安全的設定。您可以透過產生憑證和私鑰來保護數據,也可以使用代理伺服器來確保Docker API的安全。

  1. 4789端口

4789端口是Docker Overlay網路的預設端口,用於支援容器之間的通訊。在Docker Swarm中,Overlay網路是建構多個節點之間連接的一種方法,它可以使節點之間進行容器擴展和負載平衡。

要注意的是,由於Overlay網路需要使用VXLAN虛擬化技術,因此Docker守護程式需要佔用額外的UDP 4789連接埠。如果您正在使用Overlay網絡,最好使用獨立的實體交換器來擴展網絡,以減少網路延遲和擁塞的影響。

  1. 7946埠

7946埠由Docker Swarm用於基於IP協定的容器通信,它可以使節點之間進行容器擴展和負載平衡。在Docker Swarm中,容器通常被分組為服務,服務可以跨越多個Docker宿主機運行。每個主機都有一個實例來處理來自其他節點的服務請求。這個實例需要透過7946埠進行通訊。

需要注意的是,如果您正在使用外部負載平衡器來管理服務,請確保在負載平衡器上開啟了7946端口,以便服務節點能夠相互通訊。

  1. 其他暫用端口

除了上述端口之外,Docker還可能使用一些其他端口,這些端口取決於您正在運行的應用程式。例如,如果您的容器需要使用Web伺服器,那麼Docker會在容器內部開啟HTTP/HTTPS連接埠(通常是80和443),以便與用戶端進行通訊。

在使用Docker時,您可以使用以下命令來查看哪些連接埠正在使用中:

docker port [CONTAINER ID/NAME]

總結

#本文介紹了Docker啟動過程中通常會使用的端口,包括REST API連接埠(2375和2376)、Overlay網路連接埠(4789)和容器通訊連接埠(7946)。了解這些連接埠能夠幫助您更好地管理和保護Docker應用程式。需要注意的是,除了這些端口之外,Docker還可能使用其他端口,具體取決於您正在運行的應用程式。

以上是docker啟動暫用哪些端口的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn