在Docker容器的日常使用中，有以下5种常见的端口映射方式

1.对容器暴露的所有端口，随机映射宿主机端口

-P ， –publish-all=true | false，默认为false

# docker run -P -it ubuntu /bin/bash

2. 映射宿主机随机端口到容器指定端口

-p containerPort( -p表示 –publish=[ ] )

# docker run -p 80 -it ubuntu /bin/bash

3. 映射宿主机指定端口到容器指定端口（一 一对应）

hostPort : containerPort

# docker run -p 8080:80 -it ubuntu /bin/bash

4. 指定容器IP和容器端口，宿主机端口随机映射

ip : : containerPort

# docker run -p 127.0.0.12::80 -it ubuntu /bin/bash

5. 指定容器IP、宿主机端口、容器端口

ip : hostPort : containerPort

# docker run -p 127.0.0.12:8080:80 -it ubuntu /bin/bash

---------其他收集的映射信息--------

方法1

1、获得容器IP

将container_name 换成实际环境中的容器名
docker inspect container_name | grep IPAddress

2、 iptable转发端口

将容器的8000端口映射到docker主机的8001端口
iptables -t nat -A DOCKER -p tcp –dport 8001 -j DNAT –to-destination 172.17.0.19:8000

方法2

1.提交一个运行中的容器为镜像

docker commit containerid foo/live

2.运行镜像并添加端口

docker run -d -p 8000:80 foo/live /bin/bash

----------------更详细的端口映射文章--------------

一、端口映射

在之前的博客搭建私有仓库时用到这样一句:docker run -d -p 5000:5000 -v /opt/data/registry:/tmp/registry registry来run一个仓库，其中可以看到-p 5000:5000,它的作用就是用来进行端口映射。那为什么需要端口映射呢?其实在启动容器时，如果不配置宿主机器与虚拟机的端口映射，外部程序是无法访问虚拟机的，因为没有端口，所以需要进行端口映射。

端口映射有两个关键词-P -p，一个是大写一个是小写，通过run --help也可以看到。大写的P是随机映射一个49000-49900的端口到内部容器开放的网络端口。小写p可以指定要映射的端口，并且在一个指定端口上只可以绑定一个容器。

支持的格式有三种:比较常用的是第三种，因为这样没有对ip进行限制，移植也方便。

ip:hostPort:containerPort：映射指定地址的指定端口到虚拟机的指定端口（不常用）

如：127.0.0.1:5000:5000，映射本机的5000端口到虚拟机的5000端口。

ip::containerPort：映射指定地址的任意端口到虚拟机的指定端口。（不常用）

如：127.0.0.1::5000，映射本机的5000端口到虚拟机的5000端口。

hostPort:containerPort：映射本机的指定端口到虚拟机的指定端口。（常用）

如：5000:5000，映射本机的5000端口到虚拟机的5000端口

映射完之后我们可以通过ps来进行查看容器的映射情况:

也可以使用port命令来查看映射情况，下面是先通过help来查看port的语法和格式。然后查看了容器modest_payne的端口映射情况。最后要说的是可以多次使用-p来绑定多个端口。

二、容器互联

在实际应用中往往需要多个容器交互，比如一个数据库容器来提供db服务，多个应用容器来部署应用，使用端口访问就会暴露端口，这样不太安全。有没有方法让容器互联呢？答案当然是有了。容器互联的方法有多种方式，今天主要学习link，但link是只针对单宿主主机的。

1.启动mysql server

这里run了一个mysql，容器名mysql，123为数据库的root密码。

docker run --name mysql -e MYSQL_ROOT_PASSWORD=123 -d mysql

2.使用--link关联

这里run了一个webapp的容器，关联了mysql容器，并为它取别名db，webapp容器的镜像就是普通的ubuntu镜像。

docker run --name webapp --link mysql:db -it -d ubuntu /bin/sh

两个容器互联相当于在它们之间创建了一个虚拟通道，而且不用映射它们的端口到宿主主机上。通过两种方式为容器公开连接信息:

1.更新环境变量

2.更新/etc/hosts文件

下面的截图就是进入容器webapp来查看它的环境变量和hosts文件

以上文章来源：

https://blog.csdn.net/yjk13703623757/article/details/69212521

https://blog.csdn.net/u013043762/article/details/79578599

https://www.cnblogs.com/5ishare/p/7636953.html