新建容器时映射某些端口,如下:
docker run -d -p 22 -p 80 ubuntu /usr/sbin/sshd -D
主机将自动给容器的22和80映射两个端口,如:
0.0.0.0:49155->22/tcp, 0.0.0.0:49156->80/tcp
当该容器停止并且删除后,49155和49156这两个主机端口应该被释放,留给新的容器使用,但实际此时再新建容器映射端口发现,这两并未使用,而是系统自动分配这俩端口后面新的端口,比如49157...
只有docker服务重启后原来空出来的端口才会被分配。在三台不同的docker主机上做实验都是如此,貌似不是我配置的问题,不知大家的环境如何?求解!
解决方案
通过查看源码docker / runtime / networkdriver / portallocator / portallocator.go可以知道
docker的动态范围端口从 49153-65535
const ( BeginPortRange = 49153 EndPortRange = 65535)分配端口的方式顺序递增,到最大值后,从头开始循环
func nextPort(proto string) int { c := currentDynamicPort[proto] + 1 if c > EndPortRange { c = BeginPortRange } currentDynamicPort[proto] = c return c}container销毁时,会释放端口
func ReleasePort(ip net.IP, proto string, port int) error { ....... allocated := defaultAllocatedPorts[proto] allocated.Remove(port) .......}findNextPort方法从nexPort方法返回的值中,挑一个没被使用的,如果找一圈没找到,抛出ErrAllPortsAllocated异常。
func findNextPort(proto string, allocated *collections.OrderedIntSet) (int, error) { port := nextPort(proto) startSearchPort := port for allocated.Exists(port) { port = nextPort(proto) if startSearchPort == port { return 0, ErrAllPortsAllocated } } return port, nil}综上,端口实际上已经释放,但不会马上再使用,除非端口资源非常紧张。
所以你看到的是正常情况,不用但心(前提是你需要用v0.10以上版本)。
循环使用端口这个特性是v0.10版本加上的。 如果低于这个版本,端口号到EndPortRange后,就只能重启Docker了