如何動態新增執行中的docker container對外的port

How to expose port on a running container?

如果你已經建立了一個docker container,並且成功運行中,但需要臨時增加對外的port這時候又不想將container停下來的時候,可以直接修改docker host的網路設定達到此目的。

注意:以下提供的修改方法,並不會影響container本身的設定,當docker host或是docer 重新啟動後,設定值就會還原。

假設你開啟了一個Web server的container但卻忘記要開啟 HTTP port,這時候除了透過 docker commit方式還可以動態新增對外的port,可以參照下列的步驟。

這邊的實作是針對運行在Linux上的docker所建立出的container來示範。

Step 1:

取得目標container的IP位址

# docker inspect <your container name>


(假設你的container的IP是172.18.0.3)

Step 2:

設定iptables

# iptables -t nat -A DOCKER -p tcp --dport 80 -j DNAT --to-destination 172.18.0.3:80

# iptables -t nat -A POSTROUTING -j MASQUERADE -p tcp --source 172.18.0.3 --destination 172.18.0.3 --dport 80

#iptables -A DOCKER -j ACCEPT -p tcp --destination 172.18.0.3 --dport 80


Step 3:

進行HTTP連線測試,觀察是否可以連到該container的Web服務。





留言

張貼留言

這個網誌中的熱門文章

如何關閉nouveau-kernel-driver,解決無法安裝Nvidia driver問題

圖片
如何關閉nouveau-kernel-driver,解決無法安裝Nvidia driver問題 在安裝Nvidia官方的驅動程式時遇到無法執行安裝的情況,並且出現這樣的訊息: 問題環境: 1. Ubuntu 18.04 處理方式: 1. 移除所有已經安裝的Nvidia相關的套件: sudo apt-get remove nvidia* && sudo apt autoremove 2. 安裝相關套件用來重新編譯kernel(安裝Nvidia-driver使用) sudo apt-get install dkms build-essential linux-headers-generic 3. 編輯modprobe設定檔,停用 nouveau kernel driver sudo vim /etc/modprobe.d/blacklist.conf 加入下列的設定: blacklist nouveau blacklist lbm-nouveau options nouveau modeset=0 alias nouveau off alias lbm-nouveau off 4. 停用kernal nouveau echo options nouveau modeset=0 | sudo tee -a /etc/modprobe.d/nouveau-kms.conf 5. 重新更新kernel sudo update-initramfs -u 6. 重新開機 sudo update-initramfs -u 最後再繼續安裝官方的driver即可。
閱讀完整內容

如何在Nginx所設置的Proxy中可以取得真實客戶的IP位址

如何在Nginx所設置的Proxy架構中可以取得真實客戶的IP位址 常見的情境是需要對客戶端IP進行特定的處理,例如:限定存去次數、流量或是啟用快取服務,此時及需要藉由來源客戶端的IP位置來關聯。 設定前先來說明一下一些變數名稱: $remote_addr Nginx核心模組中( ngx_http_core_module )中的內建變數$remote_addr就是用戶端的IP位址。 X-Forwarded-For X-Forwarded-For(XFF),是一個用來辨識通過HTTP Proxy或是load balance連接到web server,用戶端最原始的IP位址使用的HTTP Request header欄位。 X-Real-IP X-Real-IP為傳統上HTTP reverse proxy會使用非標準的header去告知upstream server關於來源戶端的IP位址,之一個HTTP header欄位。在Nginx的文件( http://nginx.org/en/docs/http/ngx_http_proxy_module.html )範例中可以看到。 $proxy_add_x_forwarded_for Nginx Http proxy模組中( ngx_http_proxy_module )中的內建變數$proxy_add_x_forwarded_for,會使用HTTP Request Header, X-Forwarded-For將來源IP記錄於此,當request經過多台proxy或是load balance產生的多筆IP位址會以逗號分開來,如果一開始沒有設置X-Forwarded-For,那麼在模組中的$proxy_add_x_forwarded_for的值就會跟$remote_addr一樣。 通常可以透過下列的指令來設定 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 設定方法: 在第一層的proxy或是load balancer就先設定nginx的default.conf proxy_set_header X-Real-IP $remote_addr; proxy_set_hea
閱讀完整內容

如何客製VMware ESXi安裝光碟(加入Realtek驅動程式)

操作實例說明: 如果你在安裝VMware ESXi server的時候,發生安裝程式無法找到你的硬體裝置,例如:ESXi找不到你的網路卡,導致無法繼續安裝ESXi,該怎麼辦? 發生這個問題原因為安裝程式沒有對應的硬體驅動程式,所以無法正確地驅動你的硬體裝置。VMware提供了一種解決的方式:重製安裝光碟Installation ISO,將缺少的驅動程式加入到安裝程式中。 本文主要描述,如何製作客製化的VMware ESXi 安裝光碟。在開始製作之前,你需要有 VMware PowerCLI 這個軟體。 如果你需要在Linux中進行這樣的操作你必須先在你的Linux中安裝PowerShell,可以參考這篇 https://abay-note.blogspot.com/2021/07/ubuntupowershell.html 適用版本 vSphere 5.5 操作步驟: 下載並且安裝PowerCLI在你的電腦中 以系統管理員執行PowerShell,並且依照下列提示執行製作ISO指令 成功後會產生客製的ISO檔在你指定的路徑 下列為"製作ISO指令":(綠色的字體表示為指令) #假如你是第一次使用PowerCLI請先執行: Set-ExecutionPolicy RemoteSigned   #先確認ImageBuilder snapin是否有加入到PowerCLI,如果沒有請執行  Add-PSSnapin VMware.ImageBuilder #連到VMware的軟體庫(software depot)抓取最新軟體列表,這會花一些時間 Add-EsxSoftwareDepot #接著提供下列的software depot URL https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml   # 查詢目前的image profile files,找出目前最新的版本,例如 Get-EsxImageProfile -Name "ESXi-5.5.0*" #使用標準的ESXi 5.5 iso來製作客製ISO,加入所需要的驅動程式到ISO中。下列指令是指使用標準的ESXi 5.5 iso
閱讀完整內容