昨天一同事问了我一个问题,他说他发现了一个事情...
用docker起一个web服务,比如监听8080端口
然后 -p 8080:8080
然后宿主机上可以起一个8080端口的服务
而且访问时,优先调用宿主机的8080
如果关掉宿主机上的服务,会访问docker上的
起初,我只坚信一个事情:端口作为一种资源,应该是独占的。
经过测试发现,确实可以正常绑定。
# 启动正常
➜ ~ docker run -p 5000:6379 daocloud.io/library/redis
# 启动正常(spring-boot server.port=5000)
➜ ~ java -jar xxx.jar
那么,看一下端口占用情况
➜ ~ lsof -i -P
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
com.docke 4238 lpe234 23u IPv4 0x2cd325f146b37c23 0t0 TCP *:5000 (LISTEN)
com.docke 4238 lpe234 24u IPv6 0x2cd325f13ce202eb 0t0 TCP localhost:5000 (LISTEN)
java 9452 lpe234 71u IPv6 0x2cd325f13c80f86b 0t0 TCP *:5000 (LISTEN)
仔细观察,可以看出他们的 TYPE+NAME
是不同的
###0.0.0.0
RFC:
0.0.0.0/8 - Addresses in this block refer to source hosts on "this"
network. Address 0.0.0.0/32 may be used as a source address for this
host on this network; other addresses within 0.0.0.0/8 may be used to
refer to specified hosts on this network ([RFC1122], Section 3.2.1.3).
根据RFC文档描述,可以看出它不只是代表本机。
如上面的 TCP *:5000 (LISTEN)
中 *
便表示 0.0.0.0
。在这种情况下,他是一个缺省的路由绑定。
所以在此时,你是可以再去绑定 127.0.0.1
, localhost
的,也可以绑定 如:169.254.217.146
内网地址。
但是由于此时是指定具体IP/地址进行绑定的,不再具有通用性。所以其他地址便无法访问
# 此时,只有这个地址(ip+端口)可以访问,其余均不可访问
➜ ~ php -S localhost:5000
# 根据hosts文件,localhost即为127.0.0.1,所以只有这俩地址可以访问
➜ ~ php -S 127.0.0.1:5000
# 只有这个地址可以访问,其他地址均无法访问
➜ ~ php -S 169.254.217.146:5000
# 本地的所有地址均可访问(端口没有跟具体的绑定到某个地址)
# 这也正是如我们之前所知道的那样:要想外网访问,就绑定到`0.0.0.0`
➜ ~ php -S 0.0.0.0:5000
通常,对于 指定的IP+端口
只能有一个绑定/监听。而 0.0.0.0
是一个缺省/默认的描述,当没有特定的地址来处理这个端口的请求,缺省/默认的绑定即会处理~