Docker Compose中ports和expose的区别

于 2025-06-05 08:10:03 发布
阅读量531 收藏 10
点赞数 3
CC 4.0 BY-SA版权
文章标签: docker eureka 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29715355/article/details/147580161

Docker Compose中ports和expose的区别

技术背景

在使用Docker Compose编排容器时,portsexpose 是两个常用的配置选项,用于管理容器的端口映射和暴露。理解它们之间的区别,对于正确配置容器网络、确保服务的安全性和可用性至关重要。

实现步骤

ports的使用

ports 用于将容器的端口映射到宿主机的端口,使得容器内的服务可以从宿主机外部访问。在 docker-compose.yml 文件中,可以指定具体的宿主机端口和容器端口,或者只指定容器端口,让Docker自动分配宿主机端口。

示例 docker-compose.yml 文件:

mysql:
  image: mysql:5.7
  ports:
    - "3306"  # 只指定容器端口,随机分配宿主机端口
    - "3307:3306"  # 指定宿主机端口3307映射到容器端口3306

运行 docker-compose ps 后,会显示类似如下信息:

  Name                     Command               State            Ports
-------------------------------------------------------------------------------------
  mysql_1       docker-entrypoint.sh mysqld      Up      0.0.0.0:32769->3306/tcp, 0.0.0.0:3307->3306/tcp

expose的使用

expose 用于声明容器打算暴露的端口,但并不将这些端口映射到宿主机上,这些端口只能被同一网络中的其他容器访问。

示例 docker-compose.yml 文件:

mysql:
  image: mysql:5.7
  expose:
    - "3306"

运行 docker-compose ps 后,会显示类似如下信息:

  Name                  Command             State    Ports
---------------------------------------------------------------
 mysql_1      docker-entrypoint.sh mysqld   Up      3306/tcp

核心代码

以下是一个完整的 docker-compose.yml 文件示例,展示了 portsexpose 的使用:

version: '3'
services:
  web:
    image: nginx:latest
    ports:
      - "8080:80"  # 将宿主机的8080端口映射到容器的80端口
    depends_on:
      - mysql
  mysql:
    image: mysql:5.7
    expose:
      - "3306"  # 声明容器暴露3306端口,仅供内部网络访问
    environment:
      MYSQL_ROOT_PASSWORD: example

最佳实践

  • 使用 ports
    • 明确指定宿主机端口和容器端口的映射关系,避免随机端口带来的管理困难。
    • 确保宿主机的防火墙允许外部访问指定的端口。
  • 使用 expose
    • 将其作为一种文档和安全机制,明确声明容器内部服务使用的端口。
    • 结合Docker网络,确保同一网络中的容器可以相互访问。

常见问题

1. ports 是否会覆盖防火墙设置?

ports 本身不会覆盖防火墙设置。如果要从外部访问容器内的服务,需要确保宿主机的防火墙允许相应的端口访问。

2. 使用 docker-compose run 时,端口配置是否生效?

默认情况下,docker-compose run 会忽略 docker-compose.yml 中的端口定义。可以使用 docker-compose up 或者提供 --service-ports 参数来使端口配置生效。

3. expose 是否有实际的网络影响?

在现代Docker版本中,EXPOSE 指令通常只作为一种元数据和文档信息,对网络没有实际影响。要实现容器间的通信,主要依赖于Docker网络配置。

Docker学习总结(57)——Docker-composeportsexpose、links、depends_on的使用技巧
科技D人生
06-25 5591
一、ports expose区别 ports 用来把服务端口映射给宿主机,可以访问宿主机 IP 地址的人都可以访问 ports 映射出来的端口;expose 用来把服务端口开放给其他服务,客户端服务可以通过 links 功能访问服务端服务的端口。 二、Dockerfile 的 EXPOSE docker-composeexpose区别 其实这俩个是同一个意思,如果 Dockerfile 里面通过 EXPOSE 暴露了端口出来,那么在通过 docker-compose 创建的服务也
Docker(八):Docker Compose容器编排) 管理多容器应用—实战案例演示
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
09-13 6万+
🟢 Docker(八):Docker Compose容器编排) 管理多容器应用—实战案例演示
DockerComposeportsexpose的关系
weixin_37841024的博客
04-09 1417
它的语法为 `<host>:<container>`,其中 `<host>` 是指主机上的端口,`<container>` 是指容器内部的端口。2. `expose`:`expose` 是 Docker Compose 文件中的另一个关键字,用于指定容器内部暴露的端口,但并不会自动将其映射到主机上。它的语法与 `ports` 类似,仅指定容器内部的端口号。上述示例中,将容器内的端口 `80` 映射到主机上的端口 `8080`,这意味着通过访问主机的 `8080` 端口,可以访问到容器内运行的服务。
docker-compose portsexpose区别
qq_15138049的博客
05-06 6141
docker-compose中有两种方式可以暴露容器的端口:portsexpose。 1.ports ports暴露容器端口到主机的任意端口或指定端口,用法: ports: - "80:80" # 绑定容器的80端口到主机的80端口 - "9000:80" # 绑定容器的80端口到主机的9000端口 - "443" # 绑定容器的443端口到主机的任意端口,容器启动时随机分配绑定的主机端口号 不管是否指定主机端口,使用ports都会将端口暴露给
06.Docker Compose
航行博客
04-19 1047
1. 简介 Compose 项目是 Docker 官方的开源项目,负责实现对 Docker 容器集群的快速编排。从功能上看,跟 OpenStack 中的 Heat 十分类似。 其代码目前在 https://github.com/docker/compose 上开源。 Compose 定位是 「定义运行多个 Docker 容器的应用(Defining and running multi-container Docker applications)」,其前身是开源项目 Fig。 通过第一部分中的介绍,我们知道
dockerdocker-compose
qq_41617261的博客
02-15 368
docker官方文档:http://docs.docker.com docker-compose 之前运行一个镜像,需要添加大量的参数。可以通过Docker-Compose编写这些参数。Docker-Compose可以帮助我们批量的管理容器。只需要通过一个docker-compose.yml文件去维护即可。 下载安装 github官网:https://github.com/docker/compose/releases/ 下载并上传linux DockerCompose文件的名称修改一下,基于Docker
docker-compose portsexpose区别详解
09-29
Docker-compose文件中可以定义一些配置指令,其中portsexpose是与端口配置相关的两个重要指令。这两个指令都与容器端口的暴露方式有关,但它们之间存在着本质的区别,具体体现在端口暴露的范围目的上。 首先,...
Docker Docker Compose容器化世界的双剑合璧
chen的博客
06-05 1365
在现代软件开发中,容器化技术已经成为一个不可或缺的部分,它帮助开发者运维人员在不同的环境中保持一致性,简化部署流程,并提高应用的可移植性。Docker 是这一领域的领头羊,而 Docker Compose 则是 Docker 的一个扩展,旨在简化多容器应用的部署管理。本文将介绍 Docker Docker Compose 的基本概念、它们的区别以及如何协同工作。
docker-compose的服务中定义了ports可以省略expose
weixin_37841024的博客
04-10 453
Docker Compose 中,`ports` 用于将容器的端口绑定到主机上,同时也会自动将这些端口暴露给其他服务容器。需要注意的是,`ports` 的格式是 `<主机端口>:<容器端口>`,如果只定义了容器端口而未定义主机端口,则表示绑定到随机的主机端口上。在上述示例中,我们定义了一个名为 `webapp` 的服务,使用了 `ports` 来将容器的 80 端口绑定到主机的 8080 端口上。此时,不需要显式地定义 `expose`,因为 `ports` 已经自动将容器的端口暴露给其他服务容器
docker-compose详讲
a...Z
04-11 2678
项目是docker官方的开源项目, 负责实现对docker容器集群的快速编排,来轻松高效的管理容器,定义运行多个容器docker-compose将所管理的容器分为三层,分别是工程(project)服务(service)以及容器(containner)docker-compose运行目录下的所有文件(文件、extends文件或环境变量等)组成一个工程,如无特殊指定,工程名即为当前目录名。一个工程当中,可以包含多个服务,每个服务中定义了容器运行的镜像、参数、依赖。一个服务中可以包括多个容器实例,
docker-compose ports下参数语法
u013568834的专栏
04-01 8972
ports 配置项分为短语法长语法 短语法比较常见的如: ports: - "3000" # 主机自动分配未被占用的端口 - "3000-3005" # 端口范围 规则上边相同 - "8000:8000" # 比较常见的 容器端口8000 对应主机端口8000 - "9090-9091:8080-8081" # 端口范围 规则上边一天相同 - "49100:22" - "127.0.0.1:8001:8001" # 绑定主机ip 默认所有范围0.0.0.0 - "
docker compose 端口ports expose
05-25 409
version: '3' services: web1: ports: - "82:8000" expose: - 82 web2: ports: - "81:8000" expose: - 82 ports(HOST:CONTAINER) expose 外部访问docker里的服务 http://xxxx:81/xxxx docker内部互相fangw http://web1...
深入浅出之Docker Compose详解
qq_43649937的博客
06-06 3万+
docker, 云原生
Docker学习笔记(五) DockerCompose
最新发布
2301_79693210的博客
02-05 891
Docker Compose 是一个强大的工具,用于管理部署多容器 Docker 应用程序。通过文件,你可以定义多个服务、网络卷,并使用简单的命令启动管理整个应用程序。定义服务:通过文件定义服务。一键启动:使用命令启动所有服务。环境隔离:为每个项目创建独立的环境。可扩展性:支持扩展服务实例数量。兼容性:与 Docker 原生命令无缝集成。
docker容器Docker-compose
FASTg的博客
05-04 959
docker容器Docker-compose
Docker Compose 基础知识(三)
欢迎来到我的技术分享博客!这里将带你深入了解AI技术、Java架构设计、系统开发与优化等前沿技术内容。我专注于从实战经验
01-07 1748
Docker ComposeDocker 官方提供的一个工具,用于定义管理多个 Docker 容器的应用程序。它基于 YAML 文件格式,允许你通过一个定义文件来描述配置整个应用程序的组件,包括容器、网络、存储卷等。
DockerCompose - 容器编排、模板命令、compose命令、Pottainer 可视化界面管理(一文通关)
CYK_byte的博客
12-30 3347
为什么使用 DockerCompose?(纯 Docker 进行项目部署存在问题)
dockerfile expose docker-compose ports
09-02
Dockerfile是用于构建Docker镜像的文件,而docker-compose是用于定义管理多个Docker容器的工具。Dockerfile中的EXPOSE指令用于声明容器内部应用程序使用的端口号,而docker-compose文件中的ports字段用于将容器的端口映射到主机的端口。 在Dockerfile中使用EXPOSE指令时,可以像这样指定一个或多个端口号,例如EXPOSE 80、EXPOSE 8080。这样做的目的是为了让用户知道容器在哪些端口上监听连接请求。 当使用docker-compose来管理容器时,可以在docker-compose.yml文件中使用ports字段来指定端口映射规则。这个字段的语法与Docker命令中的-p参数类似,可以将容器的端口与主机的端口进行映射。例如,ports字段可以定义为"- 80:8080",表示将容器内部的端口80映射到主机的端口8080上。 总结起来,Dockerfile的EXPOSE指令用于声明容器内部应用程序使用的端口号,而docker-composeports字段用于将容器的端口映射到主机的端口上。这样可以方便地管理容器的端口映射规则,使得容器内的应用程序可以被外部访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1010n111

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值