Ich kann docker run -p 3000:3000 image
ohne EXPOSE
diesen Port in den Container (siehe unten). Wenn das stimmt, warum sollte man sich dann die Mühe machen, EXPOSE in die Docker-Datei zu schreiben? Ist es nur für die Kommunikation mit Bildnutzern? Weil ich keinen funktionalen Grund für EXPOSE-Ports kenne, wenn sie sowieso alle bindbar sind.
Hier sind die Schritte, die zeigen, wie ich mich an einen Hafen in einem Container binde, obwohl dieser nicht EXPOSEd ist
$ cat Dockerfile
FROM alpine
RUN apk add nodejs npm vim
COPY webserver /webserver
CMD [ "node", "/webserver/index.js" ]
$ docker build .
Sending build context to Docker daemon 1.931MB
Step 1/4 : FROM alpine
---> 11cd0b38bc3c
Step 2/4 : RUN apk add nodejs npm vim
---> Using cache
---> 4270f8bdb201
Step 3/4 : COPY webserver /webserver
---> Using cache
---> 67f4cda61ff0
Step 4/4 : CMD [ "node", "/webserver/index.js" ]
---> Using cache
---> 1df8f9024b85
Successfully built 1df8f9024b85
$ curl localhost:4400
curl: (7) Failed to connect to localhost port 4400: Connection refused
$ docker run -d -p 4400:3000 1df8f9024b85
7d0e6c56f8ad8827fe72830a30c1aac96821104b8ea111291ca39e6536aad8fd
$ curl localhost:4400
Hello World!
$
quelle
-P
Flags können andere Dienstprogramme die ausgeführten Container nach diesen Metadaten abfragen. Dies ist hilfreich für Proxys, die ihre Weiterleitungsregeln dynamisch aktualisieren und diese offengelegten Ports als Standard verwenden.Dies geschieht aus Gründen der Automatisierung. Sie können einen universellen Befehl
docker run -P
ausführen, um einen Container zu starten, und die Docker-Datei selbst wird verwendet, um anzugeben, welcher Container welchen Port verfügbar macht. Wenn Sie es mit Dutzenden oder Hunderten von Containern zu tun haben, die über eine Pipeline erstellt werden, ist dies sehr nützlich. Externe Details, die nicht in Dockerfile enthalten sind, zusammen mit dem Container von Stufe zu Stufe durch die Pipeline zu leiten, ist im Maßstab recht schwierig.quelle