Docker は、ユーザーがアプリケーションを迅速に構築、展開、管理できるようにする人気の仮想化テクノロジです。 Docker を使用すると、Docker がいくつかのポートを占有することがわかりますが、これらのポートは具体的には何でしょうか?この記事では、Docker の起動時に一時的に使用されるポートを紹介し、各ポートの役割について詳しく説明します。
2375 ポートは Docker のデフォルトの REST API ポートで、主に Docker デーモンとの通信に使用されます。このポートを通じて、Docker コマンド ライン ツール、Docker Compose、Docker Swarm など、さまざまなプログラミング言語やツールを使用して Docker と対話できます。
ただし、ポート 2375 は暗号化されていないため、パブリック ネットワークに公開しないでください。 Docker API に外部からアクセスできる必要がある場合は、TLS (Transport Layer Security) プロトコルを使用して暗号化するか、Docker API プロキシを使用して API エンドポイントを保護することをお勧めします。
2376 ポートは REST API 用の Docker ポートでもありますが、このポートは TLS 暗号化されているため、パブリック ネットワーク上で安全に使用できます。 。 Docker API を外部アクセスに開く必要がある場合は、このポートを使用するか転送することをお勧めします。
ポート 2376 には暗号化機能がありますが、安全に設定する必要があることに注意してください。証明書と秘密キーを生成してデータを保護したり、プロキシ サーバーを使用して Docker API を保護したりできます。
4789 ポートは、Docker オーバーレイ ネットワークのデフォルト ポートであり、コンテナ間の通信をサポートするために使用されます。 Docker Swarm では、オーバーレイ ネットワークは複数のノード間の接続を構築する方法であり、これによりコンテナの拡張とノード間の負荷分散が可能になります。
オーバーレイ ネットワークは VXLAN 仮想化テクノロジを使用する必要があるため、Docker デーモンは追加の UDP 4789 ポートを占有する必要があることに注意してください。オーバーレイ ネットワークを使用している場合は、ネットワークの遅延や輻輳の影響を軽減するために、別の物理スイッチを使用してネットワークを拡張することが最善です。
7946 ポートは、IP プロトコルに基づくコンテナ通信に Docker Swarm によって使用され、これによりコンテナの拡張とノード間の負荷分散が可能になります。 Docker Swarm では、通常、コンテナーはサービスにグループ化され、サービスは複数の Docker ホスト間で実行できます。各ホストには、他のノードからのサービス要求を処理するインスタンスがあります。このインスタンスにはポート 7946 経由の通信が必要です。
外部ロード バランサーを使用してサービスを管理している場合は、サービス ノードが相互に通信できるように、ロード バランサーでポート 7946 が開いていることを確認してください。
上記のポートに加えて、Docker は実行しているアプリケーションに応じて他のポートも使用する場合があります。たとえば、コンテナで Web サーバーを使用する必要がある場合、Docker はコンテナ内で HTTP/HTTPS ポート (通常は 80 と 443) を開き、クライアントと通信します。
Docker を使用する場合、次のコマンドを使用して、どのポートが使用されているかを確認できます:
docker port [CONTAINER ID/NAME]
概要
この記事では、Docker の使用中に一般的に使用されるポートを紹介します。起動プロセス。これには、REST API ポート (2375 および 2376)、オーバーレイ ネットワーク ポート (4789)、コンテナー通信ポート (7946) が含まれます。これらのポートを理解すると、Docker アプリケーションをより適切に管理し、セキュリティで保護することができます。これらのポートに加えて、Docker は実行しているアプリケーションに応じて他のポートを使用する場合があることに注意することが重要です。
以上がDocker の起動に一時的に使用されるポートはどれですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。