使用Docker将发布的端口限制在特定的容器中

我有两个Docker镜像：

• 一个tomcat图像，暴露端口8080
• 一个mysql映像，暴露端口3306

我使用这些图像运行两个容器，将mysql与tomcat链接起来：

docker run -itd -p 3306:3306 --name mysql mysql docker run -itd -p 8080:8080 --link mysql:mysql --name tomcat tomcat 

当我这样做时，与MySQL的tomcat通信工作正常，我的tomcat和mysql容器可以在服务器主机上分别在端口8080和3306上。

现在我想要在服务器主机上closures3306端口，并且只能用于tomcat容器。 我怎样才能做到这一点？

 docker run -itd --name mysql mysql docker run -itd -p 8080:8080 --link mysql:mysql --name tomcat tomcat 

• Bash脚本等待依赖命令进程
• 如何使用heroku docker将其部署到特定的应用程序：release？

• 是否有可能设置一个不同的主机端口在Docker容器的暴露端口？
• Docker随机端口和AWS Elastic Load Balancer
• Docker | 无法到达ssh隧道MySQL，表丢失
• docker只在主机上公开端口
• docker运行新的容器 – 所有映射端口的列表？
• Docker更改正在运行的容器的端口发布
• Nginx的docker容器将不会代理Web应用程序容器
• 遵循容器内的docker端口映射
• 如何使用端口转发使用DNS名称连接到docker容器