Ich kann docker run -p 3000:3000 image
ohne EXPOSE
diesen Port in den Container (siehe unten). Wenn das stimmt, warum sollte man sich dann die Mühe machen, EXPOSE in die Docker-Datei zu schreiben? Ist es nur für die Kommunikation mit Bildnutzern? Weil ich keinen funktionalen Grund für EXPOSE-Ports kenne, wenn sie sowieso alle bindbar sind.
Hier sind die Schritte, die zeigen, wie ich mich an einen Hafen in einem Container binde, obwohl dieser nicht EXPOSEd ist
$ cat Dockerfile
FROM alpine
RUN apk add nodejs npm vim
COPY webserver /webserver
CMD [ "node", "/webserver/index.js" ]
$ docker build .
Sending build context to Docker daemon 1.931MB
Step 1/4 : FROM alpine
---> 11cd0b38bc3c
Step 2/4 : RUN apk add nodejs npm vim
---> Using cache
---> 4270f8bdb201
Step 3/4 : COPY webserver /webserver
---> Using cache
---> 67f4cda61ff0
Step 4/4 : CMD [ "node", "/webserver/index.js" ]
---> Using cache
---> 1df8f9024b85
Successfully built 1df8f9024b85
$ curl localhost:4400
curl: (7) Failed to connect to localhost port 4400: Connection refused
$ docker run -d -p 4400:3000 1df8f9024b85
7d0e6c56f8ad8827fe72830a30c1aac96821104b8ea111291ca39e6536aad8fd
$ curl localhost:4400
Hello World!
$
-P
Flags können andere Dienstprogramme die ausgeführten Container nach diesen Metadaten abfragen. Dies ist hilfreich für Proxys, die ihre Weiterleitungsregeln dynamisch aktualisieren und diese offengelegten Ports als Standard verwenden.