托pipe在centos：centos7 docker容器上的Tomcat无法查看容器外部的网页

我设置了一个docker容器，它有一个172.17.0.2的nat'd ip（从我的centos virtualbox映像，通过nat）。

如果我进入容器的IP（我知道，不好的做法）ssh并打开Firefox，我可以看到服务托pipe在172.17.0.2:8080，但在容器外我不能（虽然我可以ping它）。

我最初认为这是一个防火墙规则，但图像甚至不支持防火墙访问（虽然主机虚拟机）。

我做了一个docker运行–expose = 8080到容器，它仍然导致我无法查看容器上托pipe的Web服务。

我宁愿使用docker的IP来查看内容，而不是尝试通过主机的IP转发端口（即我的virtualbox图像这是一个192.168.3.x地址）。

我认为这可能是在virtualbox图像本身（vs容器）上的防火墙问题。 如果是这样，我很困惑，networking的工作原理，因为我的docker集装箱似乎有一个虚拟的NAT NAT。

• Ubuntu 16.10上的ASP.NET Core Docker端口转发
• 在Docker上的Eureka上获取正确的域名

• dockernetworking链接到2个或多个容器
• Rancher CLI随机主机端口映射
• 在Mac上访问Docker转发的端口
• Docker更改正在运行的容器的端口发布
• 为什么容易将docker守护进程绑定到0.0.0.0？
• 了解kubernetes部署，服务和Docker镜像端口
• 有没有办法使用“无花果运行”时从容器“发布”端口？
• 用一个可变的端口创build一个容器
• 将LAN IP地址分配给与主机IP地址不同的Docker容器