docker是否能够仅将端口暴露给主机而不是外部。
我需要使用mongo数据库运行一个docker,我希望它只能从主机访问,但我需要链接主机端口27017.
这是可能的,还是唯一可行的方法是更改防火墙定义?
答案 0 :(得分:104)
当然,只需将其绑定到localhost,就像这样:
docker run -p 127.0.0.1:27017:27017
另外:您的主机也可以通过其IP正常与每个容器通信。使用docker inspect $ID获取包含网络IP的json转储(除了其他内容)。