docker提供了映射容器端口到宿主主机和容器互联机制来为容器提供网络服务。本节讲解docker的网络功能，包括使用端口映射机制来将容器内应用服务提供给外部网络，以及通过容器互联系统让多个容器之间进行快捷的网络通信。

端口映射实现访问容器

从外部访问容器应用

在启动容器的时候，如果不指定对应参数，在容器外部是无法通过网络来访问容器内的网络应用和服务的。
当容器内运行一些网络应用，要让外部访问这些应用时，可以通过-P或-p参数来指定端口映射。当使用-P标记时，docker会随机为宿主主机映射一个49000~49900的端口至容器内部开放的网络端口：
docker run -d -P training/webapp python app.py

此时，可以使用docker ps查看，本地主机的49155端口被映射到了容器的5000端口。

port

访问宿主机的49115端口即可访问容器内Web应用提供的界面。
同样，也可以通过docker logs命令来查看应用的信息：
docker logs -f nostalgic_morse

request logs

-p(小写)则可以指定要映射的端口，并且，在一个指定端口上只可以绑定一个容器。支持的格式有ip:hostPort:containerPort | ip::containerPort | hostPort:containerPort

映射所有接口地址

使用hostPort:containerPort格式将本地的5000端口映射到容器的5000端口，可以执行如下命令：
docker run -d -p 5000:5000 training/webapp python app.py
此时默认会绑定所有接口上的所有地址，多次使用-p标记可以绑定多个端口，例如：
docker run -d -p 5000:5000 -p 3000:80 training/webapp python app.py

映射到指定地址的指定端口

可以使用ip:hostPort:containerPort格式指定映射使用一个特定地址，比如localhost地址：127.0.0.1：
docker run -d -p 127.0.0.1:5000:5000 training/webapp python app.py

映射到指定地址的任意端口

使用ip::containerPort绑定localhost的任意端口到容器的5000端口，本地主机会自动分配一个端口：
docker run -d -p 127.0.0.1::5000 training/webapp python app.py

还可以使用udp标记来指定udp端口：
docker run -d -p 127.0.0.1:5000:5000/udp training/webapp python app.py

查看映射端口配置

使用docker port来查看当前映射的端口配置，也可以查看到绑定的地址：
docker port nostalgic_morse 5000
注意：容器有自己的内部网络和IP地址（使用docker inspect + 容器ID可以获取所有的变量值）

容器互联实现容器间通信

容器的连接（linking）系统是除了端口映射外另一种可以与容器中应用程序进行交互的方式。它会在源和接收容器之间创建一个隧道，接收容器可以看到源容器指定的信息。

容器互联

使用--link参数可以让容器之间安全的进行交互。

创建一个新的数据库容器：
docker run -d --name db training/postgres

然后创建一个新的web容器，并将它连接到db容器：
docker run -d -P --name web --link db:db training/webapp python app.py

此时，db容器和web容器已经建立了互联关系。这允许web容器访问db容器的信息。
--link参数的格式为--link name:alias，其中name是要链接的容器的名称，alias是这个连接的别名。
docker在两个互联的容器之间创建了一个安全隧道，而且不用映射它们的端口到宿主主机上，因为启动db容器的时候并没有使用-p或-P标记，从而避免了暴露数据库端口到外部的网络上。

docker通过两种方式为容器公开连接信息：

• 环境变量
• 更新/etc/hosts文件

使用env命令来查看web容器的环境变量
docker run -rm --name web2 --link db:db training/webapp env

web2容器的环境变量

其中DB_开头的环境变量是供web容器连接db容器使用，前缀采用大写的连接别名。
除了环境变量，docker还添加host信息到父容器的/etc/hosts文件，下面是父容器web的hosts文件。
docker run -it --rm --link db:db training/webapp /bin/bash

hosts

这里有两个hosts信息，第一个是web容器，web容器用自己的id作为默认主机名，第二个是db容器的ip和主机名，可以在web容器中安装ping命令来猜测跟db容器的连通。