docker修改已有容器的端口映射

参考 https://www.jb51.net/article/257510.htm

1.需求

之前我在我的绿联nas上部署了一个centos容器,当时脑子抽了,没想起来要多映射几个端口。只映射了容器的22端口(ssh)

对于应用开发而言,没有能够直接访问的端口可太蛋疼了。在centos里面开frp穿透出来访问吧,又太麻烦。

如果在绿联的控制台里面修改端口映射,会直接创建一个新的容器,原有容器的信息会丢失。现在这个centos系统已经用了一段时间了,开发环境都配置好了。创建一个新容器就是得重头配置,虽然不是啥难事,但是太耗时间了!!!😥

于是就想着,能否通过修改配置文件的方式,实现修改容器的端口映射。

2.操作

2.1 开启ssh并关闭docker服务

修改之前,需要开启绿联nas的ssh服务。绿联nas如何开启ssh参考 视频

说白了就是开启设备设置中的远程调试,在远程调试码前面加上如下字符,就是root的密码。用nas的本地ip连接ssh,端口为922(如果连不上,保持远程调试开启状态下,重启nas即可)

1
L#W$%W1uGa

2023年11月后的绿联nas,直接开启远程调试,给出的调试码就是ssh的密码。

链接上ssh之后,先使用docker ps,查看需要修改容器的container id。注意,这里的id并不是完整的容器id,先记录下来。

1
2
container id
2b8f29d7b4b0

随后进入绿联的客户端,关闭docker服务;如果是其他linux系统,可以用如下命令关闭docker服务

1
systemctl stop docker

命令行里面再次执行docker ps,确认docker服务确实已经关闭

1
2
$ docker ps
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?

如果显示如上,则代表docker并没有在运行。即docker被正常关闭了。

2.2 找到docker安装路径

接下来要做的,就是查看docker安装的位置。对于群晖、威联通、绿联这种nas而言,其系统内对docker安装挂载的位置是不同的。比如绿联的nas自带了16gb的闪存(系统盘),但docker的安装位置并不在这16GB里面,而是在我们用户的硬盘中

一般的Linux系统(以我的云服务器为例),docker的安装位置应该是如下路径

1
/var/lib/docker

ls查看内部文件,如下

1
2
## ls /var/lib/docker
containers image network overlay2 plugins swarm tmp trust volumes

而绿联的系统并没有这个路径

1
can't open '/var/lib/docker': No such file or directory

查看/var/lib,并没有发现docker文件夹

1
2
## ls /var/lib/
dbus nginx samba

查看/var,发现了一个dockerd,猜测这是docker相关文件存放的位置

1
2
## ls /var
all_aria2.txt dockerd factory

里面只有一个json文件

1
2
## ls /var/dockerd
daemon.json

cat命令查看,果不其然,是docker的安装路径

1
2
## cat /var/dockerd/daemon.json
{"data-root":"/mnt/media_rw/2550c297-7334-455f-9fce-e0a00aad40c8/.ugreen_nas/6","log-level":"warn","iptables":true,"api-cors-header":"*","host375"],"registry-mirrors":["https://registry.docker-cn.com"]}

这就是docker的安装位置了

1
/mnt/media_rw/2550c297-7334-455f-9fce-e0a00aad40c8/.ugreen_nas/6

ls查看,文件结构和云服务器的docker安装位置基本一样,这代表我们找对了!

1
2
3
## ls /mnt/media_rw/2550c297-7334-455f-9fce-e0a00aad40c8/.ugreen_nas/6
buildkit containerd containers image network overlay2 plugins runtimes swarm
tmp trust volumes

2.3 找到对应容器的配置文件路径

docker路径下的containers文件夹,包含了不同容器的配置文件夹。ls查看,发现都是一些看不懂的字符串。实际上,这里的字符串就是容器的id

1
## ls /mnt/media_rw/2550c297-7334-455f-9fce-e0a00aad40c8/.ugreen_nas/6/containers
1
2
2b8f29d7b4b0ad624fb02048cb91c569e6e52409fe246e1c741bdd13ed7242cf  9113e1ec4740726feb9623a897f81b9066bc1b63811bfc0a65875d8a2c46c603
47aa763o2da18686c6301047ef57f24fb611a2ebea2066f0dbk68205a40777e3

前面提到,docker ps显示的容器id并不是完整的。因为完整的很长很长,不可能在ps命令里面全显示出来。

我需要修改的目标容器,缩短的id如下,对应的正是containers文件夹里面的第一个文件夹。

1
2b8f29d7b4b0

用ls看看这个文件夹里面有啥东西

注意:此时命令已经很长很长。避免出错,建议开个记事本,在里面把命令写好,再复制到终端中执行!

1
ls -l /mnt/media_rw/2550c297-7334-455f-9fce-e0a00aad40c8/.ugreen_nas/6/containers/2b8f29d7b4b0ad624fb02048cb91c569e6e52409fe246e1c741bdd13ed7242cf

得到的文件结构如下,我们需要修改的是config.v2.jsonhostconfig.json

1
2
3
4
5
6
7
8
9
-rw-r-----    1 root     root         87802 Mar 11 18:12 2b8f29d7b4b0ad624fb02048cb91c569e6e52409fe246e1c741bdd13ed7242cf-json.log
drwx------ 2 root root 4096 Feb 23 18:42 checkpoints
-rw------- 1 root root 3300 Mar 11 18:12 config.v2.json
-rw-r--r-- 1 root root 1925 Mar 11 18:12 hostconfig.json
-rw-r--r-- 1 root root 13 Mar 11 18:12 hostname
-rw-r--r-- 1 root root 174 Mar 11 18:12 hosts
drwx--x--- 2 root root 4096 Feb 23 18:43 mounts
-rw-r--r-- 1 root root 83 Mar 11 18:12 resolv.conf
-rw-r--r-- 1 root root 71 Mar 11 18:12 resolv.conf.hash

2.4 备份

在linux的命令行中操作,备份是必不可少的!使用cp命令,把配置文件复制一份,并在名字中添加上.bak予以区别

1
cp 源文件 目标文件

以下是cp命令备份config.v2.json文件的命令示例,命令很长!

1
cp /mnt/media_rw/2550c297-7334-455f-9fce-e0a00aad40c8/.ugreen_nas/6/containers/2b8f29d7b4b0ad624fb02048cb91c569e6e52409fe246e1c741bdd13ed7242cf/config.v2.json /mnt/media_rw/2550c297-7334-455f-9fce-e0a00aad40c8/.ugreen_nas/6/containers/2b8f29d7b4b0ad624fb02048cb91c569e6e52409fe246e1c741bdd13ed7242cf/config.v2.bak.json

备份了我们需要修改的两个文件后,接下来就是修改配置文件了

2.5 修改配置文件

2.5.1 hostconfig.json

使用vim来进行编辑(编辑之前,可以用cat先复制出内容,放到vsc等编辑器中格式化,方便找到对应的位置,或者直接在vscode中修改,然后覆盖回去,都OK)

1
vim /mnt/media_rw/2550c297-7334-455f-9fce-e0a00aad40c8/.ugreen_nas/6/containers/2b8f29d7b4b0ad624fb02048cb91c569e6e52409fe246e1c741bdd13ed7242cf/hostconfig.json

如下便是要修改的字段,可以看到里面只有对22端口的映射

1
2
3
4
5
6
7
8
9
10
11
12
"PortBindings": {
"22/tcp": [
{
"HostIp": "0.0.0.0",
"HostPort": "22222"
},
{
"HostIp": "::",
"HostPort": "22222"
}
]
}

我们照猫画虎,直接添加上另外两个端口的映射。

在英文输入法下,按i进入vim的编辑模式,通过键盘移动光标到指定位置,修改文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
"PortBindings": {
"22/tcp": [
{
"HostIp": "0.0.0.0",
"HostPort": "22222"
},
{
"HostIp": "::",
"HostPort": "22222"
}
],
"50000/tcp": [
{
"HostIp": "0.0.0.0",
"HostPort": "50000"
},
{
"HostIp": "::",
"HostPort": "50000"
}
],
"50001/tcp": [
{
"HostIp": "0.0.0.0",
"HostPort": "50001"
},
{
"HostIp": "::",
"HostPort": "50001"
}
]
}

编辑好了之后,按esc退出编辑模式,:wq保存并退出

2.5.2 config.v2.json

这个文件需要修改的是如下字段

1
2
3
"ExposedPorts": {
"22/tcp": {}
}

添加上刚刚在hostconfig.json里面新增的端口

1
2
3
4
5
"ExposedPorts": {
"22/tcp": {},
"50000/tcp":{},
"50001/tcp":{}
}

同样:wq保存并退出

2.6 现在就已经修改好啦!

相同的文件路径中还有一个hostname文件,可以修改容器的hostname,就是ssh登录docker安装的centos后,显示在用户名@右边的那个

1
用户名@hostname

用docker安装的centos镜像,是不能在centos系统中修改容器hostname的

在docker安装的centos系统内修改可以,但是不会真正生效;不过这个东西对使用系统毫无影响,所以不修改也没关系

3.重启docker,查看是否修改成功

在绿联客户端里面重启docker服务之后,使用docker ps命令查看端口映射是否修改成功;其他linux系统用如下命令启动docker。

1
systemctl start docker

如果多出了刚刚我们在配置文件里面修改的50000和50001端口,就代表端口映射修改成功了!