我如何才能暴露一个Docker容器端口只有本地主机,这样它也可以通过SSH隧道访问?
希望很简单。 我知道如何绑定到只与主机
-p 127.0.0.1:$HOSTPORT:$CONTAINERPORT
我遇到的问题是,这样做阻止我通过ssh隧道访问映射的主机端口到docker主机。
有没有办法做到这一点,而不必阻止docker主机的上游端口?
只需使你的SSH隧道localhost
或127.0.0.1
的目标。
ssh -L local-port:127.0.0.1:container-port docker-host
将local-port
转发到docker-host
上的localhost:container-port
。 无需将容器端口暴露给外部networking。