本文摘要：在 Docker 环境中，通过 `docker run -p` 选项实现端口映射，将容器内的服务端口（如 80）与主机的指定端口（例如 8080）关联起来，以便外部通过访问主机 IP:8080 访问到容器内（如 nginx）的服务。获取容器内部 IP 地址则需使用 `docker inspect` 命令及 IPAddress 格式化输出。这一机制使得 Docker 容器中的服务能有效对外提供，并且保持了容器间的网络隔离性。

Docker

在 Docker 中，有时侯必需将容器中的端口转发至宿主机的某个端口处，以便容器内部的应用能够经由宿主机的公网IP 接入。详细来说，我们能够采用docker run命令的-p选项进行端口绑定。

docker run -p 宿主机端口:服务端口 镜像名

其中宿主机端口为必需转发至宿主机的端口号，服务端口为容器内部的端口号，镜像名为必需启动的 Docker 镜像的名称。例如，我们能够采用下面的命令将容器内部的 80 端口转发至宿主机的 8080 端口处：

docker run -p 8080:80 nginx

此时，我们在浏览器中输入http://主机公网IP:8080即可接入容器内部的应用。

必需注意的是，当 Docker 容器运行在某个主机上时，容器内部的应用不能直接采用该宿主机的公网IP 地址接入。容器内部部有自己的公网IP 地址，我们能够采用命令docker inspect获得该公网IP 地址。

docker inspect --format='{ {range .NetworkSettings.Networks} }{ {.公网IPAddress} }{ {end} }' 容器名/ID

其中容器名/ID为 Docker 容器的名称或 ID。执行以上命令后，将返回 Docker 容器内部部的公网IP 地址，我们能够经由接入该公网IP 地址加上容器内部部的端口号来接入容器内部的应用。

名词解释

作为当前文章的名词解释，仅对当前文章有效。

Docker：Docker 是一种开源的应用容器引擎，它通过将应用程序及其依赖项打包到一个可移植的容器中，实现了软件的标准化、组件化和便捷部署。在本文语境下，Docker 用于创建和管理独立运行的容器实例，每个容器拥有自己独立的文件系统、网络配置以及进程空间，从而实现资源隔离和环境一致性。

端口映射：端口映射是计算机网络技术中的一个概念，在 Docker 中具体表现为将主机（物理机或虚拟机）上的某个端口与容器内部服务监听的端口进行关联绑定。通过端口映射，外部客户端可以通过访问主机的 IP 地址及指定端口号，间接访问到容器内运行的服务，实现了容器内外网络通信的桥梁作用。

docker run：`docker run` 是 Docker 容器生命周期管理中的一个重要命令，用于启动一个新的容器实例。该命令可以一次性完成拉取镜像、创建容器并启动容器等一系列操作。在本文中，`docker run -p` 参数组合被用来执行端口映射，即将主机端口与容器端口对应起来，使得外部可以直接访问主机IP和指定端口来连接到容器内部的服务。

NetworkSettings.Networks：在 Docker 容器的 inspect 输出信息中，NetworkSettings.Networks 表示容器在网络配置方面的详细信息，包括容器加入的所有网络及其对应的网络接口设置。在本文中，通过 `docker inspect` 命令结合 `--format` 参数和特定模板语法查询容器的 IPAddress，获取的是当前容器在某一网络下的内部 IP 地址，这对于需要直接基于容器内部 IP 访问其服务的场景尤为关键。