我正在试验Dockerfile,我想我了解大多数逻辑。但是,在这种情况下,我看不到“公开”和“发布”端口之间的区别。
我首先看过的所有教程都将EXPOSE命令包含在Dockerfile中:
EXPOSE
... EXPOSE 8080 ...
然后,他们从此Dockerfile构建映像:
$ docker build -t an_image - < Dockerfile
然后在运行映像时 发布 与上述相同的端口:
$ docker run -d -p 8080 an_image
或使用以下命令发布所有端口
$ docker run -d -P an_image
如果仍要发布端口,则在Dockerfile中公开端口有什么意义?是否需要先公开一个端口,然后 再不 发布它?实际上,我想指定在创建映像时将在Dockerfile中使用的所有端口,然后不再麻烦它们,只需使用以下命令运行它们:
$ docker run -d an_image
这可能吗?
基本上,您有三个选择:
-p
1)如果您既未指定EXPOSE也不指定-p,则只能从容器本身 内部 访问容器中的服务。
2)如果您EXPOSE使用端口,则无法从Docker外部访问容器中的服务,而可以从其他Docker容器内部访问容器中的服务。因此,这对于容器间的通信很有用。
3)如果你EXPOSE和-p一个端口,在容器中的服务是从任何地方访问,甚至泊坞窗外面。
两者分开的原因是恕我直言,因为:
该文档明确指出:
该EXPOSE指令公开了供链接使用的端口。
它还为您指出了如何链接容器,这基本上就是我所说的容器间通信。
PS:如果可以-p,但是不这样做EXPOSE,Docker会执行隐式EXPOSE。这是因为如果某个端口向公众开放,那么它也会自动向其他Docker容器开放。因此-p包括EXPOSE。这就是为什么我没有将其列为第四种情况。
