Docker中有兩個概念����,一個叫做 EXPOSE ����,一個叫做 PUBLISH ����。
EXPOSE 是鏡像/容器聲明要暴露該端口,可以供其他容器使用����。這種聲明,在沒有設(shè)定 --icc=false的時候����,實際上只是一種標(biāo)注,并不強制����。也就是說,沒有聲明 EXPOSE 的端口����,其它容器也可以訪問。但是當(dāng)強制 --icc=false 的時候����,那么只有 EXPOSE 的端口,其它容器才可以訪問����。
PUBLISH 則是通過映射宿主端口,將容器的端口公開于外界����,也就是說宿主之外的機器,可以通過訪問宿主IP及對應(yīng)的該映射端口����,訪問到容器對應(yīng)端口,從而使用容器服務(wù)����。
EXPOSE 的端口可以不 PUBLISH,這樣只有容器間可以訪問����,宿主之外無法訪問。而 PUBLISH 的端口����,可以不事先 EXPOSE����,換句話說 PUBLISH 等于同時隱式定義了該端口要 EXPOSE����。
docker run 命令中的 -p, -P 參數(shù),以及 docker-compose.yml 中的 ports 部分����,實際上均是指 PUBLISH。
小寫 -p 是端口映射����,格式為 [宿主IP:]<宿主端口>:<容器端口>,其中宿主端口和容器端口����,既可以是一個數(shù)字,也可以是一個范圍����,比如:1000-2000:1000-2000。對于多宿主的機器����,可以指定宿主IP����,不指定宿主IP時����,守護所有接口����。
大寫 -P 則是自動映射,將所有定義 EXPOSE 的端口����,隨機映射到宿主的某個端口。
詳情查看:https://blog.lab99.org/post/d...
