容器网络

暴露网络端口

在前面的文章中，我们已经有用过暴露网络端口相关的命令了，即-p参数，实际上，Docker中涉及暴露网络端口的参数有两个，分别是-p和-P。下面分别来介绍.

-P

使用-P，Docker会在宿主机上随机为应用分配一个未被使用的端口，并将其映射到容器开放的端口，以Nginx
为例，如下：

可以看到，Docker为应用分配了一个随机端口32768，使用该端口即可访问容器中的
nginx（http://lcalhost:32768）。

-p

-p参数则有几种不同的用法：

hostPort:containerPort
这种用法是将宿主机端口和容器端口绑定起来，如下用法：

如上命令表示将宿主机的80端口映射到容器的80上，第一个80是宿主机的80，第二个80是容器的80。

ip:hostPort:containerPort
这种是将指定的ip地址的端口和容器的端口进行映射。如下：

将192.168.0.195地址的80端口映射到容器的80端口上。

ip::containerPort
这种是将指定ip地址的随机端口映射到容器的开放端口上，如下