ドッカーネットワーク - なぜドッカーコンテナーが127.0.0.1で応答しますか？

Question

私はポート9324上で実行されるサービスとのドッキングウィンドウコンテナを起動：

docker run -d -p 9324:9324 vsouza/sqs-local 

私はこのコンテナがbridge0ネットワークoを実行することを想像してみてください。だから実行した場合：docker network inspect bridge、私はこのコンテナがip："IPv4Address": "172.17.0.2/16"にあることがわかります。

サービスは、ip：172.17.0.2:9324と127.0.0.1:9324の両方で応答しています。

このサービスが127.0.0.1で応答しているのはなぜですか？

Answer 1

-p 9324:9324は、ポート9324のホスト上のコンテナに9324ポートを公開するように指示します。実際のメカニズムは、iquestのルールに基づいて、そのポートでマスカレードとdnatを行います）。これは頻繁に行われます。なぜなら、各コンテナのIPを常に把握しているわけではなく、（環境にない）コンテナへの直接アクセスをブロックするようにファイアウォールルールを設定している可能性があるからです。