5.3.1 端口映射 (-p 选项, --publish)

文档摘要

5.3.1 端口映射（选项与）：容器网络通信的核心机制核心摘要：Docker 端口映射是实现容器服务对外暴露与安全访问的关键网络机制，通过（）选项建立宿主机端口与容器端口之间的双向流量转发通道。掌握其语法结构、协议控制、IP 绑定策略及生产级实践规范，是构建可运维、可审计、高安全容器化应用的基础能力。一、作用与原理：为何需要端口映射？ Docker 容器默认运行在独立的网络命名空间中，拥有隔离的网络栈（包括 IP 地址、路由表、iptables 规则等）。容器内进程监听的端口（如、、）仅在容器网络内部可达，无法被宿主机或外部网络直接访问。