[TOC]

非本机也能访问容器中的服务

让外部网络能访问 mac 虚拟机内部的 docker 服务

http://blog.csdn.net/zhouhuakang/article/details/51005861

Mac OS X 的 20080 映射到 default 虚拟机的 10080 端口. Mac:20080 -> default:10080

VBoxManage controlvm default natpf1 “tcp-port_80,tcp,,20080,,10080”

启动容器时用 -p 参数指定 default 虚拟机到容器的端口映射. default:10080 -> 容器:80

docker run -p 10080:80 -d ubuntu:apache2 apachectl -D FOREGROUND

Mac docker 非Linux服务网络拓扑说明

out -> mac -> VBox -> docker-host -> docker-container
# 类似这种请求过程
192.168.2.201:80 -> 192.168.2.200:20080 -> 0.0.0.0:10080 -> 0.0.0.0:80

当然中间还有 nginx 或者 docker 子网络 docker-compose 肯定是子网络模式

所以，除了Linux，其他的系统在使用 docker 对外服务的时候，都需要做一次
本机到虚拟机的映射

端口映射的配置

前面是用 VBoxMange controlvm 添加端口映射时不需要用 docker-machine stop 停止 default 虚拟机

VBoxManage modifyvm default –natpf1 “tcp-port_80,tcp,,20080,,10080” 命令不能对运行中的虚拟机操作.

VBoxManage controlvm default natpf1 delete tcp-port_80 可以删除运行中的 default 虚拟机的端口映射规则.
VBoxManage showvminfo default --machinereadable | grep Forwarding 显示 default 虚拟机的所有端口映射规则

上面的命令必须逐个的把在 Mac OS X 与 default 虚拟机之间进行端口映射, 也有人想一了百了, 用下面的脚本

• 各种不推荐开发者这么配置！但可以运维使用

fori
in{10000..10999};
do

  VBoxManage
 modifyvm "boot2docker-vm"--natpf1
"tcp-port$i,tcp,,$i,,$i";

  VBoxManage
 modifyvm "boot2docker-vm"--natpf1
"udp-port$i,udp,,$i,,$i";

done

这样做完全是在 Mac OS X 上无畏的启动大量监听的端口, 并与 default 虚拟机进行映射, 不仅浪费了大量的资源, 而且 EXPOSE 80 选的随机端口不一定落在 10000 — 10999 这个区间上, 比如前面的 32768 端口.

和 boot2docker 类似, 如果你不想用 VBoxMange 命令来操作虚拟机设置的话, 也可以用 docker-machine ssh 来设置隧道转发, 如

docker-machinesshdefault
 -L 20080:localhost:10080


#或者无需进入到
 default 虚拟机的话

docker-machinesshdefault
 -f -N -L 20080:localhost:10080

尚不知如何停止掉 docker-machine 对某个端口转发，故不推荐！