Réseau

SNAT

Lancez un conteneur alpine et constatez que vous pouvez communique avec l’extérieur.

docker run -it --rm alpine sh
ping google.com

Par défaut vos conteneurs ont accès à l’extérieur (SNAT).

Expériementation du DNAT

A la création d’un conteneur, on crée une redirection de port en ajoutant l’option -p PORTHOTE:PORTCONTENEUR à docker run. Cela ouvre le port PORTHOTE sur votre machine et redirige tout ce qui y arrive sur le port PORTCONTENEUR du conteneur.

Par exemple, en partant de l’image nginx qui lance un serveur web qui écoute sur le port 80 du conteneur, nous allons pouvoir exposer le port 8000 de notre machine : docker run -p 8000:80 nginx.

Essayez ! Essayez avec d’autres ports pour vous assurer que les choses sont claires.