【知识回顾】Docker端口暴露的方式

最新推荐文章于 2026-06-11 20:30:24 发布
原创 最新推荐文章于 2026-06-11 20:30:24 发布 · 1.1k 阅读 ·
本内容遵循CC 4.0 BY-SA版权协议
©著作权归作者所有:来自CSDN博客作者SRE成长记原创作品,请联系作者获取转载授权,否则将追究法律责任
GEO检测
cknow-ai SRE成长记

cknow-ai 关注

标签
#docker #容器 #运维 #端口 #网络
分类 云计算与devops

 转载说明:如果您喜欢这篇文章并打算转载它,请私信作者取得授权。感谢您喜爱本文,请文明转载,谢谢。

知识点回顾

Docker要映射了端口,外部才能访问到容器服务。Docker映射端口有3个指令,含义分别为:

1. -p(--publish):将容器端口直接映射到宿主机端口,这是最常用、最灵活的方式。格式为:

-p [宿主机IP:][宿主机端口]:[容器端口]

2. -P( --publish-all):将 Dockerfile 中 EXPOSE 声明的所有端口随机映射到宿主机的高位端口(通常高于 32768)。

3. EXPOSE:在 Dockerfile 中使用的指令。它只是一个元数据(声明),用于说明容器预期会监听哪些端口,不会将端口映射到宿主机。

使用场景

1. 不暴露任何端口(默认场景)

命令

docker run -d [image]

这是最隔离的状态。容器内的端口完全封闭,只有容器自己可以访问。无论是宿主机还是外部网络,甚至是其他容器,都无法通过网络连接到这个容器服务。

网络可达:

2. 使用-P(大写)随机映射端口

前提: 要求使用的镜像的 Dockerfile 中已经用 EXPOSE 指令声明了要暴露的端口。

命令

docker run -d -P [image]

Docker 宿主机会随机选择一个未被占用的高位端口映射到容器的目标端口。

网络可达:

以minio为例子,编写Dockerfile如下:

FROM www.myharbor.com/library/asianux-7.6.1810:v1
RUN set -ex \
  && mkdir -p /data \
  && mkdir -p /minio
COPY minio /minio/
RUN chmod 777 /minio/minio
EXPOSE 9000 9001    ##声明暴露端口
CMD ["/minio/minio","server","/data","--console-address",":9001"]

构建一个镜像并启动:

# docker build . -t www.myharbor.com/minio:v1
# docker run -d -P www.myharbor.com/minio:v1

可以看到端口已经映射出来了,并且通过端口访问正常:

3. 使用 -p (小写,手动指定映射)

这是最常用的方式,有几种不同的用法:

3.1 映射到宿主机所有接口的随机端口

命令

docker run -d -p [容器端口] [image]

将容器的指定端口映射到宿主机所有网络接口的一个随机高位端口。效果类似-P,但只针对指定的一个端口。

例如:

图片

3.2 映射到宿主机所有接口的特定端口

命令

docker run -d -p [宿主机端口]:[容器端口] [image]

将容器的指定端口映射到宿主机所有网络接口(0.0.0.0)的指定端口。

例如:

图片

    3.3 映射到宿主机特定IP的特定端口

    命令

    docker run -d -p [宿主机IP]:[宿主机端口]:[容器端口] [image]

    将容器的某个端口映射到宿主机特定IP(例如:10.0.0.101)的指定端口。这样只有通过这个特定IP才能访问,增加了安全性。

    访问方式http://10.0.0.101:[映射端口] (通过宿主机其他IP无法访问)

    例如:

    图片

    3.4 指定协议映射端口

    命令

    docker run -d -p [宿主机端口]:[容器端口]/[协议] [image] 

    默认映射协议是 TCP,如果需要其它协议例如UDP,可以这样指定。

    例如:

    图片

    网络可达:

    4. 使用 --expose(运行时暴露端口)

    命令

    docker run -d --expose 80 --expose 443 nginx

    这个命令的效果类似于在 Dockerfile 中使用 EXPOSE 指令。它只是在运行时为容器打开这些端口,但并没有映射到宿主机。这些端口只对在同一个自定义网络中的其他容器开放,用于容器间通信。

    例如:

    图片

    网络可达:

    -p 隐含了 --expose 的功能。使用 -p 80:80 时,Docker 会自动--expose 80

    总结

    总结以上几种端口映射方式如下:

    欢迎关注SRE成长记一起探讨学习!↓↓↓

    点赞 点赞 15
    评论 0
    书签 书签 14
    Docker容器端口暴露+镜像生成实战
    weixin_48618536的博客
    09-12 893
    像 “同一套房子里的独立房间”:房子(宿主机)只有一个地基(物理硬件)和一个墙体(宿主机操作系统),每个房间(容器)共享房子的基础设施,但通过门(namespace)和墙(cgroups)隔离,只放自己的家具(应用)。有点眉目了,此时感觉有点类似向日葵,2台主机a、b都安装向日葵软件,a、b都由软件公司控制,然后a将识别码给b,b就可以访问a。像 “独立的房子”:每套房子(VM)有自己的 “地基(硬件模拟)”“墙体(操作系统)” 和 “家具(应用)”,完全独立,互不干扰。那么联系到刚刚实战上,可以认识到,
    详解 docker create service 的 --publish 参数
    JineD的博客
    05-06 6704
    参数--publish(-p)用来把容器里的端口映射到主机外面来。 基本格式 有两种格式: 短格式: <externport>:<internport> 长格式:[mode=host],published=<externport>,target=<internport> 短格式只能标识两个参数即,外部端口:内部端口,长格式还可以标识mode参数。 mode=ingress|host 的用法 格式:mode=[ingress|host],其中ingr
    docker暴露端口端口映射
    weixin_45063703的博客
    07-16 7658
    前言 在一次面试中,面试官问:docker 暴露一个端口,该怎么做? 一脸蒙,不知道怎么操作的。 参考文章 网络端口映射 为docker容器暴露端口 1. docker暴露端口端口映射 1.1 iptables 获得容器 IP docker ps # [container_name]为docker容器名称 docker inspect [container_name] | grep IPAddress iptables 转发端口 # 本地主机的端口8001上暴露容器端口8000 ipt
    Docker容器端口暴露方式
    hedao0515的专栏
    10-15 2603
    Docker容器端口暴露方式
    Docker基础篇(11)- 容器网络 - 暴露端口方式
    热门推荐
    IX的博客
    11-23 1万+
    在进行暴露端口服务之前,我们先制作一个镜像,用于练习 制作镜像,查看本地镜像 运行容器 查看ip 连接服务 关闭容器,下面开始四种暴露端口方式 指定容器内部端口-p ”指定容器内部端口为80 查看容器内部ip 连接容器内部ip,那么如何在外部访问该服务呢? 我们可以进入容器,查看容器暴露端口 查看容器myweb的端口也可以看出,宿主机对应的该服务地址为“ 0.0.0.0:32768 ”,即任意宿主机地址都可以访问 查看宿主机端口映射,
    docker学习
    jiqiren1994的博客
    04-10 430
    一、停止容器以及删除容器及镜像 停止所有运行容器 docker stop $(docker ps -qa) 删除所有的容器 docker rm $(docker ps -aq) docker rm $(docker stop $(docker ps -q)) 删除所有的镜像 docker rmi $(docker images -q)
    docker学习(四):DockerFile微服务实战及docker端口映射
    java后端开发的博客,不仅仅是后端开发
    02-03 5303
    本文记录了springBoot微服务项目通过DockerFile生成镜像实战代码,并总结了宿主机和docker容器端口映射方法,感兴趣的朋友可以看一下以前的文章。
    docker——知识回顾(2)
    qq_43604376的博客
    08-04 1037
    docker知识回顾(2)
    Docker Compose中端口范围配置实战(你不知道的高级用法)
    ProceShoal的博客
    11-12 701
    掌握Docker Compose的端口范围配置技巧,轻松解决多服务端口冲突问题。适用于微服务部署、开发测试环境搭建,支持批量映射与动态分配,提升容器编排效率。实战演示关键配置语法与避坑要点,值得收藏。
    Docker与Kubernetes系列(三): 外部访问Docker容器
    沈鸿斌的博客
    02-12 7205
    这段时间工作中用到了Docker以及Kubernetes(简称K8S),现在整理下我学习Docker以及K8S过程中看的一些比较好的资料,方便自己回顾,也希望能给容器小白一些帮助。给自己定一个小目标,二月底之前完成。 这是本系列的第三篇文章, 将介绍如何访问Docker容器。 一、外部访问容器 容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过 -P 或 -p
    Docker 容器端口映射详解(前后端容器部署场景)
    最新发布
    2301_77353715的博客
    06-11 171
    端口映射的核心作用:打破 Docker 网络隔离,让宿主机、外部网络能够访问容器内部服务;-p 宿主机端口:容器端口,前后端口不可颠倒;容器端口与宿主机端口相互独立,不能混用;端口映射负责暴露容器服务,宿主机 Nginx 反向代理负责统一入口、域名分发,二者搭配可实现标准线上网站部署。
    如何访问 Service?- 每天5分钟玩转 Docker 容器技术(99)
    jj1130050965的博客
    12-01 681
    如何访问 Service?- 每天5分钟玩转 Docker 容器技术(99) 原创CloudManCloudMan2017-11-29 第99篇 如何访问 Service? 前面我们已经学习了如何部署 service,也验证了swarm 的 failover 特性。不过截止到现在,有一个重要问题还没有涉及:如何访问 service?这就是本节要讨论的问题。 为了便于分析,我们重新部署 web_server。 ①docker service rm删除 web...
    Docker学习分享
    学习和分享计算机相关知识,希望可以帮助到您
    07-31 836
    内容不是特别全面,只是我个人学习的一些分享,是根据b站尚**的速成课程整理而来,如您之前学习过,该文章或许可以帮助您快速回顾,如果您是初学者,建议您不要以我的为主,我的内容中存在诸多漏洞(当然如果您想通过我的内容,了解一些docker相关知识还是欢迎您的)
    docker进阶
    weixin_43297727的博客
    03-28 236
    docker进阶docker file回顾add和copy属性的回顾run和env的使用workdirexpose和entrypointdocker部署流程共享网络的说明docker Compose 可以生成多个镜像,也可以自动执行运行镜像的操作 docker file docker file作用:将部署流程封装到文件中 执行dockerfile 注意,此教程中桥接模式下无法连外网,共享模式下可以连外网,教程中更改共享模式无法上外网,执行下面操作 还是连不上网,重启一下 执行docker file 这
    Qwen2.5网页服务打不开?端口配置问题解决指南
    weixin_42609225的博客
    01-16 1050
    本文介绍了基于星图GPU平台自动化部署Qwen2.5-0.5B-Instruct镜像的实践方法,重点解决网页服务无法访问的端口配置问题。通过正确设置服务监听地址与端口映射,可实现模型在AI应用开发、本地推理测试等场景下的稳定运行,提升部署效率与访问可靠性。
    【大白学Docker】使用Docker部署Wordpress博客系统
    qq_39428589的博客
    11-19 1746
    一文学会使用Dockerfile构建Apache:php镜像,配合MySQL镜像,通过docker compose编排运行WordPress系统,是学习Docker概念和基本操作非常好的练手项目,供大家参考!
    Docker 部署 NFS Server【详细教程】
    甘蓝的专栏
    08-13 516
    本文介绍了在云原生环境下将NFS Server部署在Docker容器中的方法。首先回顾了传统虚拟机中安装NFS Server的步骤,然后重点介绍了使用docker-nfs-server项目实现容器化部署的方案。该方案基于Alpine Linux镜像(约15MB),支持NFS v3/v4,具有轻量级、灵活性强等特点。文章详细说明了部署前提条件(加载内核模块、privileged权限)、常用配置方法(共享文件目录、exports配置文件、端口暴露)以及版本控制和调试日志等高级功能。
    docker-compose 指令编排
    Feng_clay的博客
    12-06 1641
    wget https://github.com/docker/compose/releases/download/1.14.0-rc2/docker-compose-Linux-x86_64 改名 rename docker-compose-Linux-x86_64 docker-compose docker-compose-Linux-x86_64 授权 chmod +x /usr/local/bin/docker-compose 5.再通过docker-compose version命令.
    Katacoda Docker系列场景一:Deploying Your First Docker Container
    Tsunaou的试验场
    07-29 264
    Katacoda Docker系列场景一:Deploying Your First Docker Container 最近在重温Docker的使用,发现了一个好网站katacoda,可以在浏览器的沙盒环境中学习Docker的使用和概念,真的是非常友好了。因此做下笔记,以后可以回顾。 Step1 运行 Docker CLI的run命令基于Docker镜像启动一个容器,命令结构如下: docker run <options> <image-name> 默认情况下,在前台运行。如果想要
    Docker网络
    web18224617243的博客
    05-17 96
    Docker网络 1 Docke网络概述和实验环境 1. 1 网络基础回顾 1.2 网络工具Ping和telnet 2 docker网络介绍 2.1 容器相互访问和访问外部网络基本原理 2.2 容器相互 --link 2.3 指定NETWORK 2.4 容器端口映射 2.5 host和none的NetWork 1 Docke网络概述和实验环境 1. 1 网络基础回顾 网络分层 IP地址和路由 PublicIP :互联网上的唯一标识,可以访问internet Private IP
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值