Docker ist eine beliebte Virtualisierungstechnologie, die Benutzern hilft, Anwendungen schnell zu erstellen, bereitzustellen und zu verwalten. Bei der Verwendung von Docker werden wir feststellen, dass Docker einige Ports belegt. Was sind diese Ports konkret? In diesem Artikel wird erläutert, welche Ports während des Docker-Starts vorübergehend verwendet werden, und die Rolle jedes Ports wird ausführlich erläutert.
Port 2375 ist der Standard-REST-API-Port von Docker und wird hauptsächlich zur Kommunikation mit dem Docker-Daemon verwendet. Über diesen Port können wir verschiedene Programmiersprachen und Tools verwenden, um mit Docker zu interagieren, z. B. Docker-Befehlszeilentools, Docker Compose, Docker Swarm usw.
Es ist jedoch zu beachten, dass Port 2375 nicht verschlüsselt ist und daher nicht dem öffentlichen Netzwerk zugänglich gemacht werden sollte. Wenn die Docker-API von außen zugänglich sein muss, wird empfohlen, sie mit dem TLS-Protokoll (Transport Layer Security) zu verschlüsseln oder einen Docker-API-Proxy zu verwenden, um den API-Endpunkt zu schützen.
Port 2376 ist auch Dockers Port für die REST-API, aber dieser Port wurde TLS-verschlüsselt, sodass er sicher im öffentlichen Netzwerk verwendet werden kann. Wenn Sie die Docker-API für den externen Zugriff öffnen müssen, wird empfohlen, diesen Port zu verwenden oder ihn weiterzuleiten.
Es ist zu beachten, dass Port 2376 zwar über eine Verschlüsselungsfunktion verfügt, dieser jedoch dennoch sicher konfiguriert werden muss. Sie können Ihre Daten schützen, indem Sie Zertifikate und private Schlüssel generieren oder einen Proxyserver verwenden, um Ihre Docker-API zu sichern.
Port 4789 ist der Standardport des Docker Overlay-Netzwerks und wird zur Unterstützung der Kommunikation zwischen Containern verwendet. In Docker Swarm ist das Overlay-Netzwerk eine Methode zum Aufbau von Verbindungen zwischen mehreren Knoten, die eine Containererweiterung und einen Lastausgleich zwischen Knoten ermöglicht.
Da das Overlay-Netzwerk die VXLAN-Virtualisierungstechnologie verwenden muss, ist zu beachten, dass der Docker-Daemon zusätzlichen UDP 4789-Port belegen muss. Wenn Sie ein Overlay-Netzwerk verwenden, verwenden Sie am besten einen separaten physischen Switch zur Erweiterung des Netzwerks, um die Auswirkungen von Netzwerklatenz und Überlastung zu reduzieren.
Port 7946 wird von Docker Swarm für die Containerkommunikation basierend auf dem IP-Protokoll verwendet, was eine Containerskalierung und einen Lastausgleich zwischen Knoten ermöglicht. In Docker Swarm werden Container normalerweise in Dienste gruppiert und Dienste können auf mehreren Docker-Hosts ausgeführt werden. Jeder Host verfügt über eine Instanz zur Bearbeitung von Serviceanfragen von anderen Knoten. Diese Instanz erfordert die Kommunikation über Port 7946.
Es ist wichtig zu beachten: Wenn Sie einen externen Load Balancer zur Verwaltung des Dienstes verwenden, stellen Sie bitte sicher, dass Port 7946 auf dem Load Balancer geöffnet ist, damit die Dienstknoten miteinander kommunizieren können.
Zusätzlich zu den oben genannten Ports verwendet Docker möglicherweise auch einige andere Ports, die von der von Ihnen ausgeführten Anwendung abhängen. Wenn Ihr Container beispielsweise einen Webserver verwenden muss, öffnet Docker HTTP/HTTPS-Ports (normalerweise 80 und 443) innerhalb des Containers, um mit dem Client zu kommunizieren.
Bei Verwendung von Docker können Sie mit dem folgenden Befehl sehen, welche Ports verwendet werden:
docker port [CONTAINER ID/NAME]
Zusammenfassung
In diesem Artikel werden die beim Docker-Start häufig verwendeten Ports vorgestellt, einschließlich der REST-API-Ports (2375 und 2376) und des Overlay-Netzwerk-Ports (4789) und Containerkommunikationshafen (7946). Wenn Sie diese Ports verstehen, können Sie Docker-Anwendungen besser verwalten und sichern. Es ist wichtig zu beachten, dass Docker je nach der von Ihnen ausgeführten Anwendung zusätzlich zu diesen Ports möglicherweise andere Ports verwendet.
Das obige ist der detaillierte Inhalt vonWelche Ports werden vorübergehend für den Docker-Start verwendet?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!