ehlxr/docker_practice
1
0
Fork 0
mirror of https://github.com/yeasy/docker_practice.git synced 2026-03-01 21:29:43 +00:00
Code Issues Projects Releases Wiki Activity
Files
acc74f17bb7dc9731f1c66e3256018b15da8c7c3
docker_practice/07_dockerfile/7.9_expose.md
Baohua Yang 0835f8467a Fix and improve
2026-02-12 16:51:50 -08:00

4.9 KiB
Raw Blame History

7.9 EXPOSE 声明端口

基本语法

EXPOSE <端口> [<端口>/<协议>...]

EXPOSE 声明容器运行时提供服务的端口。这是一个文档性质的声明,告诉使用者容器会监听哪些端口。

基本用法

## 声明单个端口

EXPOSE 80

## 声明多个端口

EXPOSE 80 443

## 声明 TCP 和 UDP 端口

EXPOSE 80/tcp
EXPOSE 53/udp

EXPOSE 的作用

1. 文档说明

告诉镜像使用者,容器将在哪些端口提供服务:

## 使用者一看就知道这是 web 应用

EXPOSE 80 443

## 查看镜像暴露的端口

$ docker inspect nginx --format '{{.Config.ExposedPorts}}'
map[80/tcp:{}]

2. 配合 -P 使用

使用 docker run -PDocker 会自动映射 EXPOSE 的端口到宿主机随机端口:

## Dockerfile

EXPOSE 80

$ docker run -P nginx
$ docker port $(docker ps -q)
80/tcp -> 0.0.0.0:32768

EXPOSE vs -p

特性 EXPOSE -p
位置 Dockerfile docker run 命令
作用 声明/文档 实际端口映射
是否必需 是(外部访问时)
映射发生时 不发生 运行时发生 
┌────────────────────────────────────────────────────────────┐
│                        EXPOSE 80                           │
│                          ↓                                 │
│                    仅声明意图                               │
│        └───────────────────────────────────────┘           │
│                                                            │
│                     docker run -p                          │
│                          ↓                                 │
│              ┌─────────────────────┐                       │
│              │   实际端口映射       │                       │
│              │   宿主机 ←→ 容器    │                       │
│              └─────────────────────┘                       │
└────────────────────────────────────────────────────────────┘

没有 EXPOSE 也能 -p

## 即使没有 EXPOSE也可以使用 -p

FROM nginx
## 没有 EXPOSE

...

## 仍然可以映射端口

$ docker run -p 8080:80 mynginx

常见误解

误解EXPOSE 会打开端口

## ❌ 错误理解:这不会让容器可从外部访问

EXPOSE 80

EXPOSE 不会:

  • 自动进行端口映射
  • 让服务可从外部访问
  • 在容器启动时开启端口监听

EXPOSE 只是元数据声明。容器是否实际监听该端口,取决于容器内的应用。

正确理解

## Dockerfile

FROM nginx
EXPOSE 80    # 1. 声明:这个容器会在 80 端口提供服务

## 运行:需要 -p 才能从外部访问

$ docker run -p 8080:80 nginx    # 2. 映射:宿主机 8080 → 容器 80

最佳实践

1. 总是声明应用使用的端口

## Web 服务

FROM nginx
EXPOSE 80 443

## 数据库

FROM postgres
EXPOSE 5432

## Redis

FROM redis
EXPOSE 6379

2. 使用明确的协议

## 默认是 TCP

EXPOSE 80

## 明确指定 UDP

EXPOSE 53/udp

## 同时支持 TCP 和 UDP

EXPOSE 53/tcp 53/udp

3. 与应用实际端口保持一致

## ✅ 好EXPOSE 与应用端口一致

ENV PORT=3000
EXPOSE 3000
CMD ["node", "server.js"]

## ❌ 差EXPOSE 与应用端口不一致(误导)

EXPOSE 80
CMD ["node", "server.js"]  # 实际监听 3000

使用环境变量

ARG PORT=80
EXPOSE $PORT

在 Compose 中

在 Compose 中 配置如下:

services:
  web:
    build: .
    ports:
      - "8080:80"    # 映射端口(类似 -p
    expose:
      - "80"         # 仅声明(类似 EXPOSE

expose 在 Compose 中仅用于容器间通信的文档说明,不进行端口映射。

本章小结

要点 说明
作用 声明容器提供服务的端口(文档)
不会 自动映射端口或开放外部访问
配合 docker run -P 自动映射
外部访问 需要 -p 宿主机端口:容器端口
语法 EXPOSE 80EXPOSE 80/tcp

延伸阅读