docker compose文件中的expose参数有什么作用

于 2025-04-02 11:25:48 发布
阅读量663 收藏 9
点赞数 10
分类专栏: docker 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_89793006/article/details/146939379
版权

在 Docker Compose 文件中,expose 参数用于声明容器内部监听的端口,但其作用与 ports 参数有本质区别。以下是 expose 的核心作用和关键细节:

1. expose 的核心作用

  • 声明容器内部端口:仅标记容器运行时开放的端口(供其他容器访问),但不会将端口映射到宿主机
  • 文档化用途:明确告知开发者该容器需要哪些端口(例如数据库默认端口 3306)。
  • 限制容器间通信:在 Docker 网络中,只有 expose 的端口才能被其他容器访问(需配合自定义网络使用)。

2. 与 ports 的区别

参数作用外部访问
expose声明容器内部端口,仅允许同一 Docker 网络内的其他容器访问这些端口。不可从宿主机或外部网络直接访问
ports将容器端口映射到宿主机端口(如 "8080:80"),允许外部通过宿主机访问容器服务。可通过宿主机 IP 和端口访问

3. 适用场景

  • 微服务间通信:例如,一个后端服务(容器)需要访问另一个数据库服务(容器)的端口,但无需暴露到宿主机。
  • 安全隔离:避免不必要的端口暴露到宿主机,减少攻击面。
  • 多容器协作:在 Docker 自定义网络中,容器通过服务名称和 expose 的端口直接通信。

4. 示例

version: '3'
services:
  web:
    image: nginx
    expose:
      - "80"  # 声明容器内部使用 80 端口
    networks:
      - my_network

  database:
    image: mysql
    expose:
      - "3306"  # 声明容器内部使用 3306 端口
    networks:
      - my_network

networks:
  my_network:
  • 结果
    • web 容器可通过 database:3306 访问数据库。
    • 宿主机无法直接访问 330680 端口(除非使用 ports 映射)。

5. 注意事项

  • 必须配合自定义网络:默认的 bridge 网络不支持通过服务名称访问,需定义自定义网络(如上述 my_network)。
  • 不替代 ports:若需从宿主机或外部访问服务,仍需使用 ports
  • 优先级低于 ports:若同时使用 exposeports,实际开放的端口以 ports 为准。

总结

  • expose:容器间内部通信,安全隔离。
  • ports:允许外部通过宿主机访问服务。

根据场景合理选择,既保证功能又提升安全性。

Docker学习总结(57)——Docker-compose 的ports、expose、links、depends_on的使用技巧
科技D人生
06-25 5491
一、ports 和 expose 的区别 ports 用来把服务端口映射给宿主机,可以访问宿主机 IP 地址的人都可以访问 ports 映射出来的端口;expose 用来把服务端口开放给其他服务,客户端服务可以通过 links 功能访问服务端服务的端口。 二、Dockerfile 的 EXPOSEdocker-composeexpose 的区别 其实这俩个是同一个意思,如果 Dockerfile 里面通过 EXPOSE 暴露了端口出来,那么在通过 docker-compose 创建的服务也
Docker(八):Docker Compose容器编排) 管理多容器应用—实战案例演示
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
09-13 6万+
🟢 Docker(八):Docker Compose容器编排) 管理多容器应用—实战案例演示
docker expose
weixin_44235601的博客
08-20 599
docker expose作用容器运行之后,暴露一个端口。 这个端口应该与镜像对应的应用端口一直,否则设置之后没有任何意义。 例如:expose 8081 但是镜像应用监听8080端口 那么docker run的时候依然要映射到8080端口上,否则无法访问应用,如果设置了expose,那可以直接使用-P随机端口映射 ...
Docker详解之EXPOSE
just coding
10-25 4万+
EXPOSE <端口1> [<端口2>...] 大家都知道以上代码是Dockerfile中来声明端口的命令,但是你真的了解过它吗?现在我带大家来深入了解我们的EXPOSE命令。 首先,我们最应该明确的一点就是,EXPOSE命令只是声明了容器应该打开的端口并没有实际上将它打开!也就是说,如果你不用-p或者-P中指定要映射的端口,你的容器是不会映射端口出去的,从而我们知道我们是...
Docker EXPOSE指令详解及使用示例
Leon_Jinhai_Sun的博客
05-28 976
Docker EXPOSE指令详解及使用示例
docker中的expose
奔跑的菜鸡
11-28 7791
Dockerfile 里面的 expose,是标记信息,不能直接打开端口,方便运维人员在使用容器时,知道要打开哪些端口。使用时 docker run -itd -P xxx:xxx ,大写 -P,会映射在Dockerfile文件中使用EXPOSE定义的端口,不需要手动 -p : 这种形式。 Docker里面expose和publish(run -p)的区别 这里主要记录的是我最近使用docker发...
docker-compose ports和expose的区别详解
09-29
Docker-compose文件中可以定义一些配置指令,其中ports和expose是与端口配置相关的两个重要指令。这两个指令都与容器端口的暴露方式有关,但它们之间存在着本质的区别,具体体现在端口暴露的范围和目的上。 首先,...
docker-compose.yml文件常用参数详解
weixin_44334234的博客
05-20 1880
docker-compose.yml文件详解 Compose允许用户通过一个docker-compose.yml模板文件(YAML 格式)来定义一组相关联的应用容器为一个项目(project)。 Compose模板文件是一个定义服务、网络和卷的YAML文件Compose模板文件默认路径是当前目录下的docker-compose.yml,可以使用.yml或.yaml作为文件扩展名。 Docker-Compose标准模板文件应该包含``version、services、networks` 三大部分,最关键的是
Docker Compose一共可以做哪些事情?使用场景是什么?底层原理是什么?
最新发布
长风破浪会有时的博客
01-21 861
Docker Compose 是一个非常强大的工具,它可以通过一个简单的 YAML 文件定义和管理复杂的多容器应用程序。这种机制非常适合开发环境、测试环境、生产环境、微服务架构和 CI/CD 流程等场景。
Docker EXPOSE指令详解
wang7376的博客
04-30 5442
EXPOSEDockerfile中的一条指令,它用于声明容器运行时所监听的网络端口。当其他人阅读该Dockerfile时,可以很清楚地了解该容器所需要打开哪些端口。EXPOSE并不会真正将宿主机上的端口暴露出来,它只是一个元数据,方便用户了解容器的网络设置。通过本文的介绍,我们可以清楚地了解到EXPOSE指令的作用、语法格式以及与Docker端口映射的关系。在编写Dockerfile时,正确使用EXPOSE指令可以让其他人更好地了解容器的网络设置,避免出现运行时不必要的困扰。
Dockerfile中的expose到底有啥用
finalheart的博客
09-11 4万+
如题,看过Dockerfile常识的肯定都知道这个EXPOSE指令是暴露容器的端口。 docker run 的时候指定 -P 或者 -p 将容器的端口映射到宿主机上。这样外界访问宿主机就可以获取到容器提供的服务了。 -P命令可以结合这个dockerfile文件中的EXPOSE暴露的端口。会将容器中的EXPOSE端口随机映射到宿主机的端口。 实际操作一下。 例如dockerfile中这...
docker-compose基础语法
西北连天一片云,乌鸦落在凤凰群
12-16 1149
docker-compose基础语法 文章目录docker-compose基础语法简介imagebuildcommandentry pointportsexposelinksloggingstop_signalnetwork_modenetworks 简介 ​ Docker Compose是一个用来定义和运行复杂应用的Docker工具。一个使用Docker容器的应用,通常由多个容器组成。使用Docker Compose不再需要使用shell脚本来启动容器。 ​ Compose 通过一个配置文件来管理多个Do
Dockerfile(6) - EXPOSE 指令详解
NHB234567的博客
02-29 3195
这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!
docker-compose教程:expose暴露端口,但不映射到宿主机,只被连接的服务访问
学亮编程手记
09-16 2734
暴露端口,但不映射到宿主机,只被连接的服务访问。
Dockerfile的EXPOSE
duke_ding2的博客
01-07 2484
Dockerfile的EXPOSE
006-Dockerfile-EXPOSE
dejunyang的博客
06-11 932
语法 EXPOSE <port> [<port>/<protocol>...] 用法 & 描述 EXPOSE指令通知Docker容器在运行时侦听指定的网络端口。 您可以指定端口是侦听TCP还是UDP,如果未指定协议,则默认为TCP。 EXPOSE指令实际上不会发布端口。 它在构建镜像的人和运行容器的人之间起到一种文档的作用,关于哪些端...
dockerfile expose docker-compose ports
09-02
Dockerfile中的EXPOSE指令用于声明容器内部应用程序使用的端口号,而docker-compose文件中的ports字段用于将容器的端口映射到主机的端口。 在Dockerfile中使用EXPOSE指令时,可以像这样指定一个或多个端口号,例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值