在 Docker 中,每个容器都有自己的网络命名空间,因此容器内部的端口只能在容器内部使用。为了让外部的应用程序能够访问容器内部的服务,需要将容器内部的端口映射到主机上的端口。这个过程称为端口映射。
要配置 Docker 端口映射,需要在运行容器时使用 `-p` 参数。例如,要将容器内部的 80 端口映射到主机上的 8080 端口,可以使用以下命令:
```
docker run -p 8080:80
```
其中,`-p` 参数指定了端口映射,`8080` 是主机上的端口,`80` 是容器内部的端口,`
在配置 Docker 端口映射之后,还需要在云服务器上配置防火墙,以允许外部访问映射的端口。具体操作步骤如下:
1. 登录云服务器,打开防火墙配置页面。
2. 添加一个新的入站规则,选择协议为 TCP,端口为映射的主机端口(例如 8080)。
3. 保存规则并启用防火墙。
完成以上步骤后,可以使用浏览器或其他工具测试端口映射是否成功。在浏览器中输入云服务器的公网 IP 地址和映射的主机端口(例如 `http://
通过以上步骤,可以在云服务器上成功配置 Docker 端口映射,并允许外部访问容器内部的服务。需要注意的是,为了保证安全性,应该仅开放必要的端口,并使用安全的密码和身份验证机制来保护服务器。