ライブDockerコンテナのポートを公開する [重複] 質問する

内部的には、Docker はイメージを実行するときに iptables を呼び出すようにシェルアウトするので、おそらくこれのバリエーションが機能するでしょう。

コンテナのポート 8000 をローカルホストのポート 8001 に公開するには:

iptables -t nat -A  DOCKER -p tcp --dport 8001 -j DNAT --to-destination 172.17.0.19:8000

これを解決する 1 つの方法は、必要なポート マッピングを使用して別のコンテナーを設定し、iptables-saveコマンドの出力を比較することです (ただし、トラフィックを docker プロキシ経由で送信する他のオプションの一部を削除する必要がありました)。

注意: これは Docker を妨害するものなので、青い煙が発生する可能性があることを認識して実行する必要があります。

または

もう 1 つの選択肢は、(0.6.6 以降の新機能) -P オプションを確認することです。このオプションでは、ランダムなホスト ポートが使用され、それらのポートが接続されます。

または

0.6.5 では、LINK 機能を使用して、既存のコンテナと通信する新しいコンテナを起動し、そのコンテナの -p フラグへの追加のリレーを行うことができますか? (私はまだ LINK を使用していません。)

または

docker run --net host ..docker 0.11? では、コンテナーをホストのネットワーク インターフェイスに直接接続することができます(つまり、net は名前空間化されていません)。そのため、コンテナー内で開いたすべてのポートが公開されます。