Docker 未映射端口 两种无需重启容器的访问方法

XMYX-02026-04-02 8:50

文章目录

  • 实验背景
  • 实验环境准备
  • [方法 1:宿主机使用 socat 临时端口转发](#方法 1:宿主机使用 socat 临时端口转发)
    • [1. 安装 socat](#1. 安装 socat)
    • [2. 启动端口转发](#2. 启动端口转发)
    • [3. 访问 MySQL](#3. 访问 MySQL)
    • [4. 注意事项](#4. 注意事项)
  • [方法 2:使用 Docker 代理容器(长期方案)](#方法 2:使用 Docker 代理容器(长期方案))
    • [1. 创建自定义网络(推荐方式)](#1. 创建自定义网络(推荐方式))
    • [2. 启动 MySQL 容器加入网络](#2. 启动 MySQL 容器加入网络)
    • [3. 启动代理容器](#3. 启动代理容器)
    • [4. 访问 MySQL](#4. 访问 MySQL)
  • 安全提示
  • 总结

以mysql容器为例

实验背景

在开发和测试环境中,常遇到这种情况:

  • 容器内运行 MySQL 数据库
  • 容器启动时未映射 MySQL 默认端口 3306
  • 需要从宿主机或外部工具访问数据库

直接访问宿主机端口会失败,因为端口未映射。本文演示 两种无需重启原容器 的方法,让你访问 MySQL 容器数据库:

  1. socat 临时端口转发
  2. Docker 代理容器方案(长期访问)

实验环境准备

启动 MySQL 容器(不映射端口):

bash 复制代码 
docker run -d --name mysql-test -e MYSQL_ROOT_PASSWORD=root123 mysql:5.7.34

查看容器状态:

bash 复制代码 
docker ps

输出示例:

复制代码 
CONTAINER ID   IMAGE          PORTS
87162db7d5d3   mysql:5.7.34   3306/tcp, 33060/tcp

注意:3306 没有映射到宿主机。

获取容器内部 IP:

bash 复制代码 
docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' mysql-test

输出示例:

复制代码 
192.168.1.3

方法 1:宿主机使用 socat 临时端口转发

socat 可以把宿主机端口临时映射到容器内部端口,无需重启容器。

1. 安装 socat

bash 复制代码 
# CentOS / RHEL
yum install -y socat

# Debian / Ubuntu
apt install -y socat

2. 启动端口转发

bash 复制代码 
# 将宿主机 3306 端口转发到容器 3306
socat TCP-LISTEN:3306,fork TCP:192.168.1.3:3306

⚠️ 提醒:如果宿主机已有 MySQL 在运行,请使用备用端口(如 3307)避免冲突。

3. 访问 MySQL

bash 复制代码 
mysql -h 127.0.0.1 -P 3306 -u root -p'root123'

4. 注意事项

  • socat 会占用终端,会话结束或 Ctrl+C 后转发停止
  • 适合 临时调试和开发

方法 2:使用 Docker 代理容器(长期方案)

如果希望长期访问,并且在宿主机重启或容器重启后仍然有效,可以使用 alpine/socat 代理容器:

1. 创建自定义网络(推荐方式)

bash 复制代码 
docker network create mysql-net

2. 启动 MySQL 容器加入网络

bash 复制代码 
docker run -d \
  --name mysql-test \
  --network mysql-net \
  -e MYSQL_ROOT_PASSWORD=root123 \
  mysql:5.7.34

3. 启动代理容器

bash 复制代码 
docker run -d \
  --name mysql-proxy \
  --network mysql-net \
  -p 3306:3306 \
  --restart always \
  alpine/socat \
  TCP-LISTEN:3306,fork TCP:mysql-test:3306

说明:

  • TCP-LISTEN:3306,fork:宿主机监听 3306
  • TCP:mysql-test:3306:转发到 MySQL 容器

4. 访问 MySQL

bash 复制代码 
mysql -h 127.0.0.1 -P 3306 -u root -p'root123'

使用此方法,宿主机重启、代理容器重启,访问依然有效。

安全提示

  • socat 暴露端口会直接开放到宿主机,请在可信网络使用
  • 生产环境建议使用防火墙限制访问,或通过 Docker Compose 管理端口
  • 避免在公网暴露数据库端口

总结

方法 适用场景 特点 注意事项
socat 临时转发 临时开发调试 快速、无需改动原容器 进程结束即停止
Docker 代理容器 长期访问 支持宿主机/容器重启,类似端口映射 占用宿主机端口,需注意安全

💡 最佳实践

  • 开发环境:临时调试可用 socat
  • 测试/长期环境:代理容器 + 自定义网络
  • 生产环境:启动容器时就映射端口或使用 Docker Compose 管理
相关推荐
小肥君15 小时前
docker无法连接GPU资源解决方案
docker·容器·eureka
viva517217 小时前
Docker/历史演进,核心功能,相关工具
docker
江华森18 小时前
从零搭建 Kubernetes 集群并部署 Kuboard v3 管理面板 —— 国内环境完整实战教程
容器·kubernetes
友莘居士20 小时前
KingbaseES Docker速查表
运维·docker·容器
原来是猿20 小时前
Docker 【 技术架构(2)】
docker·架构
小肥君21 小时前
docker镜像配置
运维·docker·容器
某林2121 天前
Isaac Lab (v2.3.2) Docker 本地化部署与底层排障全解析
运维·docker·容器·架构·iassc
烟雨江南aabb1 天前
Docker第四弹:Dockerfile
linux·运维·docker
iDao技术魔方1 天前
WSL 配 GPU 用 Docker 的折腾指南(2026 年版)
运维·docker·容器
热门推荐
01GitHub 镜像站点02【AI】2026 年具身智能模型和世界模型总结032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04Codex 下载安装指南:Windows 和 macOS 官方版下载05Codex 桌面端更新后 Chrome 插件和 Computer Use 不可用,怎么排查和修复06CC-Switch 下载、安装与使用配置指南【2026.5.29】07【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法08CC-Switch & Claude 基于 Linux 服务器安装使用指南09Codex 接入 DeepSeek API 完整配置文档10裂开!ChatGPT 居然开始要手机号验证,附详细解决方法