Docker Ports?

Wie genau arbeitet Docker mit Ports?

Wozu werden diese benötigt?

Wie funktioniert dies?

Danke im Voraus.

3 Antworten

xxxcyberxxx

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Programmieren & Softwareentwicklung

09.02.2023, 10:43

Wozu werden diese benötigt?

Genau so wie andere Maschinen auch: Jede Maschine in einem Netzwerk hat um die 65.000 Ports pro IP-Adresse und nutzt diese zur Kommunikation mit anderen Geräten. Wenn Dienste angeboten werden, wird auf Anfragen auf einen festgelegten Port gehört - standardmäßig z.B. HTTP z.B. auf Port 80 (TCP), HTTPS auf 443 (TCP), SSH wäre Port 22 (TCP), ein Minecraft Java-Server auf 25565 (TCP) usw. Diese Ports können aber prinzipiell auch abweichen, müssen dann jedoch explizit angegeben werden.

Wie genau arbeitet Docker mit Ports?

Ich bezieh mich jetzt mal nur auf den normalen "Bridge Network Mode", den du vermutlich in der Regel nutzen wirst. Es gibt jedoch mehr Netzwerk-Treiber wie z.B. auch den Host-Mode: https://docs.docker.com/network/

Dein Dienst im Container wird auf einen gewissen Port hören - wenn du fertige Container nutzt, ist das vordefiniert. Du kannst Container jetzt einfach miteinander kommunizieren lassen, indem du sie in ein gemeinsames Subnetz steckst.

Willst du jetzt von außerhalb auf die Docker-Container zugreifen, musst du den Port noch mappen - du sagst also, über welchen Port deines Hosts die Anfragen an welchen Port im Container selbst weitergeleitet werden.

Wie funktioniert dies?

Port-Mappings werden bei Docker in der Schreibweise <Host-Port>:<Container-Port> angegeben - z.B. 3000:80 leitet Anfragen an den Host auf Port 3000 intern an den Port 80 des Containers weiter.

z.B. als Beispiel: Nginx Reverse Proxy per Docker-Compose

version: '3'
services:
  npm:
    image: 'jc21/nginx-proxy-manager:latest'
    restart: unless-stopped
    ports:
      - '80:80'
      - '81:81'
      - '443:443'
    volumes:
      - ./data:/data
      - ./letsencrypt:/etc/letsencrypt

Dort sind explizit der Host-Port 80 (für HTTP) auf den Container-Port 80 gemappt, 81 (für die WebUI, auch HTTP) auf 81 und 443 (für HTTPS) auf 443. Der Container ist so vorgefertigt, dass er eben auf diese drei Ports - 80, 81 und 443 - hört und Anfragen entsprechend verarbeitet

Du könntest jetzt bei einem Dienst natürlich auch hingehen und den Host-Port ändern. Wenn wir jetzt weiterhin beim Nginx Reverse Proxy bleiben, könntest du den Host-Port für die WebUI z.B. auf 8081 legen, indem du die entsprechende Zeile von 81:81 auf 8081:81 änderst. Vom Host aus würdest du es dann z.B. per localhost:8081 aufrufen können

Woher ich das weiß:Studium / Ausbildung – Abgeschlossenes Studium der Informatik (B.Sc.)

CoSci

09.02.2023, 10:33

Die Ports werden dabei für die kommunikation nach aussen bzw. von aussen nach innen richtung Container genutzt.

Wenn du beispielsweise einen Dockercontainer mit Apache Webserver startest, der Port 80 nutzt und diesen nicht freigibst, dann kannst du nicht auf die Webseiten des Webservers zugreifen weil keine Verbindung über den Port aufgebaut wird.

DodgeRT

09.02.2023, 10:39

naja, du hast ja mehrere web-applikationen auf einem server laufen. entsprechend müssen sich die ja unterschiedlich aufrufen lassen. wenn du alle auf port 80 laufen lässt kann des nicht klappen.

jede applikation hat aber einen normalen port definiert. eben 80 als beispiel. intern im container bleibt der port auch. du gibst aber beim start an auf welchen port er nach außen gematcht werden soll. (z.b. auf 8080)

docker run .... -p 8080:80

so kannst du von deinem browser den port 8080 aufrufen und der wird dann auf die applikation im container mit port 80 weitergeleitet.

Ähnliche Beiträge

Docker Vorteil nicht bei uns?

In Unserem 1200 Mitarbeiter Betrieb haben unsere Linuxserver aus Sicherheitsgründen keinen Internetzugang. Somit müssen wir die Updates immer selbstständig einspielen. Jetzt die Frage wie ist das bei Docker? Einer der Hauptvorteile ist ja das sich Docker Updates selbstständig runterlädt. Funktioniert das ohne Internetverbindung?

...zum Beitrag

Docker Container, öffnet Ports nicht nach außen?

Hi,

ich habe das Problem das einer meiner Docker Container, welcher dafür da ist einen tmodloader server zu erstellen, den Port 7777 nach außen hin offenscihtlich nicht öffnet.

ich nutze EXPOSE 7777 in meinem Dockerfile und in meinem docker-compose file

ports:
- "7777:7777"

Soweit ich das verstanden habe, erstellt Docker ja für mich die iptable rules, welche definieren welcher port/adresse zu welchem container gemappt ist.

Der Server ist auch auf jeden fall gestartet. Wenn ich den server auf meinem vps direkt ausführe, dann ist es möglich sich über terraria/tmodloader zu verbinden.
Wenn ich den Docker container auf dem vps starten lasse und dann mit nmap checke ob der port auf meinem vps frei ist, meldet nmap zurück das der port closed ist.

...zum Beitrag

Squid in Docker?

Hey zusammen,

habe vor, den Squid Proxy Server in Docker laufen zu lassen. Allerdings scheitert es bisher daran, dass meine Seitenaufrufe immer Time-outen.

Meine Docker Compose:

Squid Config:

In der bad-links.acl habe ich links, die blockiert werden sollen (z.B google.com)

Ich nutze dieses Repository

Nun habe ich aber leider das Problem, dass wenn ich z.B auf meinem Smartphone den Proxy

Ip-Adresse: IpAdresse meines Pc

Port: 3128

angebe meine Connection Time-outed.

Benutze ich Squid mit der gleichen Config außerhalb von Docker funktioniert aber alles einwandfrei. Demnach vermute ich den Fehler in Verbindung mit Docker. Kann mir jemand zufällig weiterhelfen, was ich hier noch ändern muss?

Leider kann ich hierzu keine passende Dokumentation finden.

Ich danke euch jetzt schonmal :)

...zum Beitrag

Synology NAS Minecraft server?

Ich habe auf meiner Synology mit Docker einen Minecraft server erstellt

Ich kann auf den Server joinen da er localhost ist aber meine kollegen nicht wie kommen die drauf

(Port TCP 25565 ist freigegeben)

...zum Beitrag

Collabora online über Port bereitstellen?

Hey, ich habe bei mir zuhause einen Linux Server mit Nextcloud darauf stehen und will Collabora online dafür installieren. Allerding kann ich auf grund von dyndns das nicht mit Domains tun . Deswegen wollte ich fragen ob jemand vlt. eine Idee oder eine Ahnung hat das mit oder ohne Docker so zu konfigureren das es über über z.B. https://localhost/onlineoffice oderüber Ports wie z.B. https://localhost:54 ereichbar ist.

Webserver: Apache2

https://markus-blog.de/index.php/2019/03/23/how-to-deploy-collabora-online-office-on-ubuntu-with-apache2-as-reverse-proxy-and-docker/

...zum Beitrag

Problem mit Docker?

Problem mit Docker

und zwar haut bei mir der Befehl

RUN docker-php-ext-install mysqli && docker-php-ext-enable mysqli

nicht hin.

Ich erstelle ein Image über ein Dockerfile (docker build -t [name] .)

Das Image basierd auf debian:latest

Danach wird apt-get update & apt-get upgrade ausgeführt

Dann werden Komponenten installiert (sudo, apache2, php, cron, ...)

und wiederum danach werden die apache2 Konfigurierung angepasst das der Apache2-Server auf /webserver das DocumentRoot setzt

Soweit alles gut.

jetzt kann ich über den docker run befehl den parameter --mount hinzufügen und darüber ein externes Verzeichnis auf /webserver binden.

Bis hier her Funktioniert alles noch.

Jetzt wenn ich eine index.html aufrufe funktioniert das eine index.php funktioniert auch. Wenn ich jetzt jedoch in der .php Datei folgenden code Benutze(um auf MySql - Server zuzugreifen zu können):

      $mysqli = new mysqli("host_ip","bn","pw","tabelle");
      //echo mysqli_get_host_info($mysqli);
      if ($mysqli->connect_errno) {
          echo "Verbindung fehlgeschlagen: " . $mysqli->connect_error;
          return false;
      }else{
          return $mysqli;
      }

Kommt ein 500-ServerError.

Soweit ich es jetzt ergoogeln konnte muss ich zusätzlich den Port 3306(MySql-Port) Exposen und zusätzlich mit -p 3306:3306 in den docker run befehl einbauen.

Außerdem muss man antscheinend mit

RUN docker-php-ext-install mysqli && docker-php-ext-enable mysqli

Das MySqli modul installieren & aktivieren.

Hier ist auch schon das Problem:

Wenn ich mit oben genannten befehl mein Image aus dem Dockerfile erstellen möchte kommt (wenn er an der Stelle mit "RUN docker-php..." ankommt):

RUN docker-php-ext-install mysqli
 ---> Running in bce06404a5ca
/bin/sh: 1: docker-php-ext-install: not found
The command '/bin/sh -c docker-php-ext-install mysqli' returned a non-zero code: 127

Und jetzt meine Frage wie kann ich diesen fehler Beheben, ich weiß leider nicht mehr weiter!

Für die vollständigkeit hier noch der docker run befehl(den ich benutze wenn ich das Funktionierende Image ohne "RUN docker-php-..." nutze):

docker run --name webserver \
-p 80:80 \
-p 3306:3306 \
--mount type=bind,source="/lokaler/pfad",destination=/webserver [name_des_images]

...zum Beitrag

HTTPS / SSL Verbindung mit angehängter Portangabe?

Hallo,

Ich habe einen Server aufgesetzt und einen dienst darauf laufen. Der dienst wird über einen port aufgerufen. Da der server sich im Internet befindet, habe ich fur die domain ein SSL Zertifikat erstellt. Wenn die domain aufgerufen wird, bestehtauch eine verschlüsselte Verbindung (HTTPS). Wenn ich nun den port an die adresse anhänge, kann die seite nicht aufgerufen werden. Als ungesicherte Seite (HTTP) funktioniert alles.

Wie bekomme ich eine verschlüsselte Verbindung in kombination mit der Portangabe?

https://beispiel@domain.de (funktioniert komme aber nur auf die Apache Seite)

https://beispiel@domain.de:1234 (funktioniert nicht)

http://beispiel@domain.de:1234 (funktioniert)

...zum Beitrag

Wie teuer ist Docker?

Pricing | Docker

Ich sehe bei der offiziellen Seite nicht durch.

Wir brauchen das Business Abo da wir in unserer Firma 1200 Leute sind. Wie teuer wäre das denn? Ist das einmalig 21 im Monat oder wird das pro Benutzer gerechnet das ist alles so schwammig? xD

...zum Beitrag

Linux Mount zu Remote NAS umbenennen?

Moin,

ich habe einen recht langen Pfadnamen;

/run/user/1000/gvfs/ftps:host=NASNAME.myfritz.net,port=41949/DOCUMENTS

Ich möchte diesen in einem Installationsskript für Docker angeben - das Problem ist, dass der Name durch das ftps getrennt wird.

Hat jemand eine Möglichkeit auf dem Schirm, wie ich das ändern kann?

Danke und LG

...zum Beitrag

Httpd.conf Datei bearbeiten bei Docker Image?

Wie bearbeite ich die config Datei über die Konsole wenn sie in einem Docker Images ist?

...zum Beitrag

Docker Datei und Ordner Berechtigungen?

Hi, ich verwende aktuell Docker um zuhause eine Wordpress Entwicklungsumgebung zu betreiben, leider habe ich aber dabei das Problem, das ich in meinem Docker Container die Dateien nur bearbeiten kann wenn ich die Dateirechte immer anpasse, gibt es da ggf. einen Weg das ganze anzupassen, damit ich Dateien in Docker und in meiner Entwicklungsumgebung(VSCode) bearbeiten kann.

Auszug aus meiner docker-compose.yml

version: '3'


services:
  web:
    build:
      context: .
      dockerfile: dockerfileWeb
    volumes:
      - ./:/var/www/html
    environment:
      - TZ=Europe/Berlin
      - DEBIAN_FRONTEND=noninteractive
    ports:
      - "80:80"
    links:
      - mysql

...zum Beitrag

SSL auf Raspberry Pi für Nextcloud in Docker Container?

Ich habe auf meinem Raspberry Pi 4 Casa OS installiert. Darin läuft unter anderem eine NextCloud-Instanz.

Von Aussen (aka Internet) kann ich über domain.de:5011 zugreifen. Der Router leitet den Port zu meinem Raspberry Pi auf den Port von der NextCloud weiter. Das Problem ist, dass die Verbindung noch unverschlüsselt ist.

Ich habe bereits auf x verschiedene Wege versucht SSL über den Nginx Proxy Manager einzurichten. Das einzige, das mir (irgendwie) gelungen ist, ist ein Zertifikat zu erstellen. Aber das höchste aller Gefühle war dann immer eine Bad-Gateway-Fehlermeldung.

Weiss jemand, wie ich eine verschlüsselte Verbindung entsprechend einrichten kann bei meinem Setup:

"domain.de:5011". Von Aussen habe ich diesen Port im Router zur Verfügung.
Nextcloud ist in einem Docker Container installiert (Port 10081)
Nginx Proxy Manager in einem Docker Container hört auf dem Port 80 und 443 zu (Admin Panel auf Port 81)

Vielleicht noch als Nebeninformation. Im gleichen Netzwerk laufen auch Synology-Services, die jedoch verschlüsselt arbeiten und ebenfalls über 5000-er Ports von aussen erreichbar sind. (In den Tutorials, die ich gefunden habe, wurde die SSL-Einrichtung im Nginx Proxy Manager nie über Ports ermöglicht. Erschweren diese Ports das Ganze?)

Ich verstehe wirklich nicht, wie ich das am besten einrichten soll. Kann man den Raspberry Pi "allgemein" verschlüsselt kommunizieren lassen (soll heissen, dass auch der Traffic im lokalen Netz bereits verschlüsselt ist. Das ist bei den Synology-Services so.) oder geht es einfacher, wenn nur der Traffic nach aussen verschlüsselt ist?

Vielen Dank im Voraus :) Ich bin wirklich langsam überfragt...

...zum Beitrag

Wie kann ich ein SSL Zertifikat auf einem Apache2 Server aktivieren (Docker)?

Ich versuche schon über mehrere Tage es irgendwie hinzubekommen, dass der Webserver mit "https" erreichbar ist. Das gültige Zertifikat/ die Dateien habe ich schon:

cert.pem  chain.pem  fullchain.pem  privkey.pem

Jedoch läuft der Apache-Webserver als Docker Image. Ich weiß jedoch nicht, wie ich das SSL Zertifikat hinzufüge, da keine "normale" Apache2 Config vorliegt.

<VirtualHost *:443>
  SSLEngine on
  SSLCertificateChainFile "path to fullchain.pem"
  SSLCertificateKeyFile "path to privkey.pem"
</VirtualHost>

Dies habe ich ich dann via in den Apache2 Server-config importiert. (Wichtig zu wissen ist, dass der Pfad "sites-available" nicht exsestiert.

./configfile.conf:/etc/apache2/sites-available/000-default.conf

Port 80, also http funktioniert auch noch weiter... (80 und 443 sind freigegeben)

Weiß jemand, wie ich ein SSL Zertifikat auf einem Apache2 Server aktiviere, welcher auf Docker läuft / Wie ich die Config Datei richtig lade (denke nämlich nicht, dass diese richtig geladen wird)

Hier nochmal meine docker-compose.yml (unvollständing) :

   web:
    build:
        context: ./php
        dockerfile: Dockerfile
    container_name: php73
    depends_on:
      - db
    volumes:
      - /home/pi/web_dev/uploads.ini:/usr/local/etc/php/conf.d/uploads.ini
      - ./php:/var/www/html/
      - ./my_vhost.conf:/vhosts/myapp.conf:ro
      - ./certs:/certs
    ports:
      - 443:443
      - 80:80

Und meine Dockerfile:

FROM php:7.3.3-apache

RUN a2enmod ssl && a2enmod rewrite
RUN mkdir -p /etc/apache2/ssl

COPY /etc/letsencrypt/live/MYIP/*.pem /etc/apache2/ssl/
COPY ../config/000-default.conf /etc/apache2/sites-available/000-default.conf


RUN apt-get update && apt-get upgrade -y
RUN docker-php-ext-install mysqli
RUN mv "$PHP_INI_DIR/php.ini-production" "$PHP_INI_DIR/php.ini"
ADD php.ini /home/pi/web_dev
EXPOSE 80
EXPOSE 443

...zum Beitrag

Ist Docker in Unternehmen Kostenpflichtig?

Also wenn man Docker Desktop verwendet dann schon aber wenn man nur die Docker Engine verwendet doch nicht oder?

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen