容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过-P-p参数来指定端口映射。

当使用-P标记时,Docker会随机映射一个端口到内部容器开放的网络端口。

使用docker container ls 可以看到,本地主机的32768被映射到了容器的80端口。此时访问本机的32768端口即可访问容器内nginx的默认页面。

1
2
3
4
5

$ docker run -d -P nginx:alpine

$ docker container ls -l
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                   NAMES
fae320d08268        nginx:alpine        "/docker-entrypoint.…"   24 seconds ago      Up 20 seconds       0.0.0.0:32768->80/tcp   bold_mcnulty

同样的,可以通过docker logs命令来查看访问记录。

1
2

$ docker logs fa
172.17.0.1 - - [25/Aug/2020:08:34:04 +0000] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:80.0) Gecko/20100101 Firefox/80.0" "-"

-p 则可以指定要映射的端口,并且,在一个指定端口上只可以绑定一个容器。支持的格式有ip:hostPort:containerPort | ip::containerPort | hostPort:containerPort

映射所有接口地址

使用hostPort:containerPort 格式将本地的80端口映射到容器的80端口,可以执行

1

$ docker run -d -p 80:80 nginx:alpine

映射到指定地址的指定端口

可以使用ip:hostPort:containerPort 格式指定映射使用一个特定地址,比如localhost地址127.0.0.1

1

$ docker run -d -p 127.0.0.1:80:80 nginx:alpine

映射到指定地址的任意端口

使用ip::containerPort 绑定localhost的任意端口到容器的80端口,本地主机会自动分配一个端口

1

$ docker run -d -p 127.0.0.1::80 nginx:alpine

还可以使用udp标记来指定udp端口。

1

$ docker run -d -p 127.0.0.1:80:80/udp nginx:alpine

查看映射端口配置

使用docker port 来查看当前映射的端口配置,也可以查看绑定的地址

1
2

$ docker port fa 80
0.0.0.0:32768

注意:

  • 容器有自己的内部网络和ip地址(docker inspect查看,docker还可以有一个可变的网络配置。)
  • -p 标记可以多次使用来绑定多个端口

例如

1
2
3
4

$ docker run -d \\
    -p 80:80 \\
    -p 443:443 \\
    nginx:alpine