Docker - 管理端口：初学者指南

你好，未来的Docker爱好者们！我很高兴能成为你们在这个激动人心的Docker端口管理之旅中的向导。作为一名教授计算机科学多年的教师，我亲眼见证了Docker如何改变了我们开发和部署应用程序的方式。那么，让我们深入了解一下Docker中管理端口的概念吧！

Docker - Managing Ports

EXPOSE 与 PUBLISH：理解差异

在我们开始编写代码之前，让我们先澄清许多学生面临的常见困惑：Docker中的EXPOSE和PUBLISH之间的区别。

EXPOSE就像在房子上放置一个“出售”标志。它表示容器正在监听特定的端口，但它实际上并没有使这些端口从容器外部可访问。

另一方面，PUBLISH就像打开前门并邀请人们进来。它将容器的一个端口映射到主机上的一个端口，使其可以从外部访问。

让我们看一个简单的表格来总结：

命令	目的	从外部可访问？
EXPOSE	文档化端口	否
PUBLISH	映射端口	是

现在我们已经澄清了这一点，让我们看看如何在实践中实际使用它们！

当您运行一个容器时，您可以使用 -p 或 --publish 标志来将容器端口映射到主机端口。假设我们在容器内部有一个运行在端口8080上的Web应用程序，并且我们想在主机上的端口80上访问它。

下面是如何操作的：

docker run -p 80:8080 my-web-app

让我们分解一下：

运行这个命令后，您可以通过在Web浏览器中导航到 http://localhost 来访问您的Web应用程序。这难道不酷吗？

但是，如果我们想映射多个端口呢？没问题！我们可以使用多个 -p 标志：

docker run -p 80:8080 -p 443:8443 my-web-app

这将端口8080映射到80用于HTTP流量，将8443映射到443用于HTTPS流量。这就像给您的应用程序同时开了前门和后门！

现在，让我们谈谈如何在我们的Dockerfile中直接暴露端口。当您构建自己的Docker镜像时，这非常有用。

这里是一个简单的Node.js应用程序的Dockerfile：

FROM node:14
WORKDIR /app
COPY package*.json ./
RUN npm install
COPY . .
EXPOSE 8080
CMD [ "node", "server.js" ]

让我们分解一下：

这里的 EXPOSE 指令就像我们之前提到的“出售”标志。它告诉Docker：“嘿，这个容器将监听端口8080！”

但是记住，EXPOSE 单独并不会发布端口。实际上要使端口在运行容器时可用，我们仍然需要使用 -p 标志：

docker run -p 80:8080 my-node-app

这将容器中暴露的端口8080映射到主机上的端口80。

就这样，各位！我们一起穿越了Docker端口管理的领域，从理解EXPOSE和PUBLISH之间的区别，到实际上在我们的Dockerfile和运行命令中实现它们。

记住，Docker中的端口管理都是关于通信的。EXPOSE就像告诉Docker：“嘿，我将使用这些端口”，而PUBLISH就像告诉您的计算机：“我想让您在这个端口上监听这个Docker容器。”

随着您继续您的Docker之旅，您会发现理解端口管理对于部署应用程序，特别是在复杂的微服务架构中，至关重要。但是别担心，随着实践，它将成为第二天性！

以下是一些我的学生经常问的问题：

问：我可以在docker run命令中使用EXPOSE吗？ 答：不可以，EXPOSE只用于Dockerfile。运行时的端口映射，请使用 -p 标志。
问：如果我运行容器时不使用PUBLISH会怎样？ 答：容器将运行，但您无法从Docker网络外部访问它。
问：我可以将一个容器端口映射到多个主机端口吗？ 答：是的！您可以使用多个 -p 标志将单个容器端口映射到多个主机端口。
问：暴露或发布端口有数量限制吗？ 答：Docker中没有硬性限制，但您的操作系统可能有可用的端口限制。
问：docker run中的 -p 和 -P 有什么区别？ 答：-p 允许您指定端口映射，而 -P 会发布所有暴露的端口到主机上的随机端口。

记住，最好的学习方式就是实践。所以打开您的终端，开始创建一些Dockerfile，快乐编码吧！

Credits: Image by storyset