在Docker中,使用主机网络模式(host network mode)时,容器将共享主机的网络命名空间,这意味着容器将直接使用主机的网络接口和端口。因此,当你尝试通过Docker的发布端口功能(publish a port)将容器的端口映射到主机时,实际上不会发生任何映射,因为容器已经直接使用主机的网络,所以不需要进行端口映射。
解决方法:
如果你需要将容器端口映射到主机端口,你应该使用桥接模式(bridge mode)而不是主机网络模式。桥接模式是Docker的默认网络模式,在这种模式下,Docker会为容器配置独立的网络命名空间,并通过Docker网络接口将容器端口映射到主机端口。
移除容器时使用桥接模式启动它,不要使用--net=host参数。
如果需要访问主机的网络接口或服务,可以通过主机模式(host mode)来绑定特定的主机资源(如/etc/hosts或者特定的主机网络接口)到容器中,而不是使用主机网络模式。
例如,启动一个使用桥接模式的容器,而不是主机网络模式:
docker run -d -p 8080:80 myimage这里-d表示后台运行,-p 8080:80表示将容器内的80端口映射到主机的8080端口
但是一般不建议这么干,因为这样docker和宿主共享网络不是很安全,一般都建议在docker中建立连接通过别名构建docker之间通信
docker network create testnet然后容器中构建服务的时候加上 --network
docker run -d -p 4000:4000 --network testnet --network-alias yourservice --name yourservice yourservice 这样docker之间就可以通过别名来访问,宿主机和docker有效隔离