如果你不适应Docker深度配置，iptables将是你的朋友。

iptables -t nat -A DOCKER -p tcp --dport ${YOURPORT} -j DNAT --to-destination ${CONTAINERIP}:${YOURPORT}

iptables -t nat -A POSTROUTING -j MASQUERADE -p tcp --source ${CONTAINERIP} --destination ${CONTAINERIP} --dport ${YOURPORT}

iptables -A DOCKER -j ACCEPT -p tcp --destination ${CONTAINERIP} --dport ${YOURPORT}

这只是一个技巧，不是推荐的方法。这适用于我的场景，因为我无法停止容器。

我们可以使用方便的工具，如SSH来轻松完成这一任务。

我使用ubuntu主机和基于docker镜像的ubuntu。

在docker内部安装了openssh-client。 外部docker(主机)安装了openssh-server服务器。

当需要绘制一个新端口时，

在docker中运行以下命令

ssh -R8888:localhost:8888 <username>@172.17.0.1

其中“172.17.0.1”为docker接口的IP (你可以通过跑步得到这个 Ifconfig docker0 | grep "inet addr" | cut -f2 -d":" | cut -f1 -d" " on the host)。

在这里，我有本地8888端口映射回主机8888。您可以根据需要更改端口。

如果您还需要一个端口，您可以终止ssh，并使用新端口向其添加多一行-R。

我已经用netcat测试过了。

不确定是否可以应用端口映射运行的容器。您可以在运行容器时应用端口转发，这与创建新容器不同。

$ docker run -p <public_port>:<private_port> -d <image>  

将开始运行容器。本教程解释端口重定向。

如果“现有”指的是“正在运行”，那么(目前)不可能添加端口映射。

然而，如果你需要在一个运行的容器中公开一个服务，而不需要停止/重新启动它，你可以动态地添加一个新的网络接口，例如管道。

可以通过直接编辑hostconfig修改端口映射。Json文件 /var/lib/docker/containers/ hash_of_the_container / hostconfig。/var/snap/docker/common/var-lib-docker/containers/[hash_of_the_container]/hostconfig. Json或/var/snap/docker/common/var-lib-docker/containers/[hash_of_the_container]/hostconfig. Json。如果你安装Docker作为一个snap. json，我相信。

你可以通过docker inspect <container_name>命令来确定[hash_of_the_container]，“Id”字段的值就是哈希值。

停止容器(docker Stop <container_name>)。 停止docker服务(根据Tacsiazuma的评论) 修改文件。 重新启动docker引擎(刷新/清除配置缓存)。 启动容器(docker Start <container_name>)。

所以你不需要用这种方法创建一个图像。您还可以在这里更改重启标志。

附注:您可以访问https://docs.docker.com/engine/admin/了解如何根据您的主机正确重新启动docker引擎。我使用sudo systemctl restart docker重新启动在Ubuntu 16.04上运行的docker引擎。

停止docker引擎和容器。 进入/var/lib/docker/containers/${container_id}目录，编辑hostconfig.json 编辑PortBindings。HostPort您想要更改。 启动码头引擎和容器。