Docker部署Tomcat容器并实现外部访问

首先，我们需要拉取Tomcat镜像。在终端中运行以下命令：

docker pull tomcat

等待下载完成。
接下来，我们创建一个名为tomcat01的Tomcat容器。运行以下命令：

docker run --name tomcat01 -d -p 8080:8080 tomcat

解释一下命令中的参数：—name用于设置容器名，-d表示容器在创建完成后后台运行，-p用于设置端口映射，其中8080为虚拟机访问端口，8080为Tomcat容器端口。最后，我们使用镜像名tomcat启动容器。
等待容器创建完毕后，我们可以查看容器列表，确认Tomcat容器已经成功运行。运行以下命令：

docker ps -a

在容器列表中，可以看到我们刚刚创建的tomcat01容器正在运行。
现在，我们需要配置外部访问。因为外网访问时访问的是Tomcat容器内的webapps文件夹，而安装Tomcat时文件都自动存储在了webapps.dist文件夹，所以我们需要把webapps文件夹里的内容复制到webapps.dist文件夹。首先进入容器：

docker exec -it tomcat01 /bin/bash

然后复制webapps文件夹里的内容到webapps.dist文件夹：

cps -R /usr/local/tomcat/webapps/* /usr/local/tomcat/webapps.dist/

退出容器：

bye

接下来，我们需要开放防火墙端口。根据不同的操作系统，开放防火墙端口的命令也有所不同。在CentOS中，可以使用以下命令开放端口：

sysctl -w net.ipv4.ip_forward=1
sysctl -w net.bridge.bridge-nf-call-ip6tables=1
sysctl -w net.bridge.bridge-nf-call-iptables=1iptables -t nat -A POSTROUTING -s 172.16.10.0/24 -o eth0 -j MASQUERADE iptables -A FORWARD -s 172.16.10.0/24 -i eth+ -o docker0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -d 172.16.10.0/24 -i docker0 -o eth+ -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t nat -A DOCKER -i eth+ -o docker0 -j DNAT --to-destination 172.16.10.1:8080 iptables -t filter -A DOCKER-FORWARD -i docker0 ! --out-if-loopback -o eth+ -j ACCEPT iptables -t nat -A DOCKER ! --in-interface docker0 -j ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -A PREROUTING -p tcp --dport 8080 --jump DNAT --to-destination 172.16.10.1:8080 iptables -t nat -A POSTROUTING -j MASQUERADE iptables -P FORWARD ACCEPT

其中，8080为外部访问的端口号，根据实际情况修改为所需的端口号。在Ubuntu中，可以使用以下命令开放端口：

pseudo apt-get install iptables-persistent iptables-persistent save iptables-save > /etc/network/interfaces

最后，我们可以通过外网访问Tomcat容器。在浏览器中输入虚拟机的IP地址和开放的端口号（例如http://192.168.x.x:8080），即可访问到部署在Tomcat容器内的Web应用程序。