docker - 如何从外部连接到虚拟机中容器内的 Web 应用程序？

这里有几个层，每个层都有自己的一组 IP 地址。

+------------------------+
| Host +---------------+ |
|      | VM +--------+ | |
|      |    | Docker | | |
|      |    +--------+ | |
|      +---------------+ |
+------------------------+

重要的细节是每一层只能看到更远的一层。如果你在网络上另一台机器的堆栈之外，你不能直接访问虚拟机的 IP 地址；如果您在主机上，则无法访问容器专用 IP 地址。

但是，如果您使用该docker run -p选项或 Composeports:选项，它将导致运行 Docker 守护程序的层打开一个转发到容器的网络侦听器。在此设置中，由于 Docker 作为 VM 运行，因此docker run -p将端口从 VM 转发到容器。

例如，假设您在 VM 内启动容器，并带有一个-p 12345:80选项。如果您从主机连接到端口 12345 上的虚拟机 IP 地址，则会转发到容器中的端口 80。

vm$ docker run -d -p 12345:80 my-image
host$ curl http://vm:12345

+---------------------------------------------------+
| Host                +---------------------------+ |
|                     | VM          +-----------+ | |
|                     |             | Docker    | | |
|                     |             |           | | |
|                     | docker run  | ./app     | | |
| http://vm:12345 --> | -p 12345:80 | -addr :80 | | |
|                     |             +-----------+ | |
|                     +---------------------------+ |
+---------------------------------------------------+

Docker Desktop 中使用了相同的设置，尽管 VM 相当隐藏，但这就是容器专用 IP 地址在 MacOS 或 Windows 主机上不起作用的原因。同样，如果没有本机 Linux 主机上的 VM，您将无法从其他主机访问容器专用 IP。

由于您始终可以使用 Docker 外部的已发布端口或使用 Docker 内部的容器网络访问容器，因此您永远不需要使用docker inspect来查找容器的 IP 地址。