docker 是否能够将端口仅暴露给主机而不暴露给外部。
我需要放置一个运行mongo数据库的docker,我希望它只能从主机访问,但我需要链接主机端口27017。
这可能吗,还是唯一可能的方法是更改防火墙定义?
最佳答案
当然,只需将其绑定(bind)到 localhost
,如下所示:
docker run -p 127.0.0.1:27017:27017
另外:您的主机也可以通过其 IP 与每个容器正常通信。使用 docker inspect $ID
获取包含网络 IP 的 json 转储(除其他内容之外)。
关于Docker 仅向主机公开一个端口,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22100587/