Docker 中的网络成果介绍
docker容器访谒外网，
外网访谒docker容器，
docker容器间互访，
编译包制作成rpm包，
docker容器支解VLAN通信，
尝试环境：未开启selinux
防伪码： 芳华以梦为马
默认情况下，容器可以成立到外部网络的连接，但是外部网络无法连接到容器。
Docker 允许通过外部访谒容器或容器互联的方法来供给网络处事
外部访谒容器:
容器中可以运行一些网络应用，要让外部也可以访谒这些应用，可以通过  -P  或  -p  参数来指定端口映射。
操练环境：运行一个容器，供给web处事和ssh处事
宿主机启用路由转发（net.ipv4.ip_forward=1）
通过docker  commit或dockerfile生成一个web应用的镜像，这里我通过dockerdockerfile构建镜像模板
1）创建一个sshd_dockerfile事情目录

编纂run.sh文件

在主机上生成ssh秘钥对，并创建authorized_keys文件



在sshd_dockerfile目录下，使用docker  build命令来创建镜像，注意：在最后还有一个”.”，暗示使用当前目录中的dockerfile

执行docker images检察新生成的镜像

当使用–P(大写)符号时，Docker 会随机映射一个随机的端口到内部容器开放的网络端口。
注：-P使用时需要指定--expose选项或dockerfile顶用expose指令容器要袒露的端口，指定需要对外供给处事的端口
使用  docker ps  可以看到，本田主机的32770被映射到了容器的22端口，本田主机的32769被映射到了容器的80端口，本田主机的32768被映射到了容器的443 端口。

此时访谒本机的 32770端口即可访谒容器内 ssh 应用。

注：192.168.110.128是宿主机的地点
检察容器运行的httpd进程

此时访谒本机的 32769端口即可访谒容器内 web 应用

-p（小写）则可以指定要映射的端口，并且，在一个指定端口上只可以绑定一个容器。撑持的格局有ip:hostPort:containerPort | ip::containerPort |hostPort:containerPort
注意：
容器有本身的内部网络和 ip 地点（使用  docker inspect  可以获取所有的变量。）
-p 符号可以多次使用来绑定多个端口
 
映射所有接口地点：
使用 hostPort:containerPort 格局，将本地的10111端口映射到容器的 22 端口，本地的801端口映射到容器的80端口可以执行

测试访谒：

测试web

映射到指定地点的指定端口
可以使用 ip:hostPort:containerPort 格局，指定映射使用一个特定地点，好比宿主机网卡配置的一个地点192.168.110.128