外部世界如何访问容器？

今天讨论另一个方向：外部网络如何访问到容器？

答案是：端口映射。

docker 可将容器对外提供服务的端口映射到 host 的某个端口，外网通过该端口访问容器。容器启动时通过-p参数映射端口：

容器启动后，可通过 docker ps 或者 docker port 查看到 host 映射的端口。在上面的例子中，httpd 容器的 80 端口被映射到 host 32773 上，这样就可以通过 :<32773> 访问容器的 web 服务了。

除了映射动态端口，也可在 -p 中指定映射到 host 某个特定端口，例如可将 80 端口映射到 host 的 8080 端口：

每一个映射的端口，host 都会启动一个 docker-proxy 进程来处理访问容器的流量：

以 0.0.0.0:32773->80/tcp 为例分析整个过程：

docker-proxy 监听 host 的 32773 端口。

当 curl 访问 10.0.2.15:32773 时，docker-proxy 转发给容器 172.17.0.2:80。

httpd 容器响应请求并返回结果。