docker容器的网络访问原理，端口映射

1.docker容器的网络原理图

2.运行容器为什么要使用端口映射？

默认情况下，容器使用的ip是172.17.0.0/16网段的，外界的用户只能访问宿主机的10.0.0.0/24网段，无法访问172.17.0.0/16网段。我们运行容器的目的：是希望运行在容器中的服务，能够被外界访问，这里就涉及到了外网10.0.0.0/24到容器内网172.17.0.0/16网段的转换，所以需要做端口映射。

3.docker运行容器端口映射的方法

指定映射(docker 自动添加一条iptables规则实现端口映射)
	-p hostport:containerport
	-p ip:hostport:containerport 
	-p ip::containerport(随机端口)
	-p hostport:containerport:udp
	-p 81:80 -p 443:443 可以指定多个-p

随机映射
	docker run -p （随机端口）

4.docker自动添加的iptable规则

转自：https://www.cnblogs.com/yanyanqaq/p/12746092.html