一、端口映射

在之前的博客搭建私有仓库时用到这样一句:docker run -d -p 5000:5000 -v /opt/data/registry:/tmp/registry registry来run一个仓库，其中可以看到-p 5000:5000,它的作用就是用来进行端口映射。那为什么需要端口映射呢?其实在启动容器时，如果不配置宿主机器与虚拟机的端口映射，外部程序是无法访问虚拟机的，因为没有端口，所以需要进行端口映射。

 端口映射有两个关键词-P -p，一个是大写一个是小写，通过run --help也可以看到。大写的P是随机映射一个49000-49900的端口到内部容器开放的网络端口。小写p可以指定要映射的端口，并且在一个指定端口上只可以绑定一个容器。

支持的格式有三种:比较常用的是第三种，因为这样没有对ip进行限制，移植也方便。

ip:hostPort:containerPort：映射指定地址的指定端口到虚拟机的指定端口（不常用） 

如：127.0.0.1:5000:5000，映射本机的5000端口到虚拟机的5000端口。 

ip::containerPort：映射指定地址的任意端口到虚拟机的指定端口。（不常用） 

如：127.0.0.1::5000，映射本机的5000端口到虚拟机的5000端口。 

hostPort:containerPort：映射本机的指定端口到虚拟机的指定端口。（常用） 

如：5000:5000，映射本机的5000端口到虚拟机的5000端口

映射完之后我们可以通过ps来进行查看容器的映射情况:

也可以使用port命令来查看映射情况，下面是先通过help来查看port的语法和格式。然后查看了容器modest_payne的端口映射情况。最后要说的是可以多次使用-p来绑定多个端口。

二、容器互联

 在实际应用中往往需要多个容器交互，比如一个数据库容器来提供db服务，多个应用容器来部署应用，使用端口访问就会暴露端口，这样不太安全。有没有方法让容器互联呢？答案当然是有了。容器互联的方法有多种方式，今天主要学习link，但link是只针对单宿主主机的。

1.启动mysql server

这里run了一个mysql，容器名mysql，123为数据库的root密码。

docker run --name mysql -e MYSQL_ROOT_PASSWORD=123 -d mysql

2.使用--link关联

这里run了一个webapp的容器，关联了mysql容器，并为它取别名db，webapp容器的镜像就是普通的ubuntu镜像。

docker run --name webapp --link mysql:db -it -d ubuntu /bin/sh

两个容器互联相当于在它们之间创建了一个虚拟通道，而且不用映射它们的端口到宿主主机上。通过两种方式为容器公开连接信息:

1.更新环境变量

2.更新/etc/hosts文件

下面的截图就是进入容器webapp来查看它的环境变量和hosts文件