您可以使用像Weave Net这样的覆盖网络，它将为每个容器分配唯一的IP地址，并隐式地将所有端口暴露给网络的每个容器部分。

Weave还提供主机网络集成。缺省情况下是禁用的，但是，如果您还想从主机访问容器IP地址(及其所有端口)，您可以简单地运行weave expose。

坦白说，我在纺织工场工作。

我会这么做:

提交活动容器。 使用新映像再次运行容器，并打开端口(我建议挂载一个共享卷并打开ssh端口)

sudo docker ps 
sudo docker commit <containerid> <foo/live>
sudo docker run -i -p 22 -p 8000:80 -m /data:/data -t <foo/live> /bin/bash

您可以使用SSH创建隧道并在主机中公开容器。

可以采用两种方式，从容器到主机或从主机到容器。但是你需要一个SSH工具，比如OpenSSH(一个是客户端，另一个是服务器)。

例如，在容器中，可以这样做

$ yum install -y openssh openssh-server.x86_64
service sshd restart
Stopping sshd:                                             [FAILED]
Generating SSH2 RSA host key:                              [  OK  ]
Generating SSH1 RSA host key:                              [  OK  ]
Generating SSH2 DSA host key:                              [  OK  ]
Starting sshd:                                             [  OK  ]
$ passwd # You need to set a root password..

你可以从这一行(在容器中)找到容器的IP地址:

$ ifconfig eth0 | grep "inet addr" | sed 's/^[^:]*:\([^ ]*\).*/\1/g'
172.17.0.2

然后在主机中，你可以这样做:

sudo ssh -NfL 80:0.0.0.0:80 root@172.17.0.2

基于Robm的回答，我创建了一个Docker映像和一个名为portcat的Bash脚本。

使用portcat，您可以轻松地将多个端口映射到现有的Docker容器。使用(可选)Bash脚本的示例:

curl -sL https://raw.githubusercontent.com/archan937/portcat/master/script/install | sudo bash
portcat my-awesome-container 3456 4444:8080

好了!Portcat正在映射:

Port 3456到my-awesome-container:3456 端口4444到my-awesome-container:8080

请注意，Bash脚本是可选的，以下命令:

ipAddress=$(docker inspect my-awesome-container | grep IPAddress | grep -o '[0-9]\{1,3\}\(\.[0-9]\{1,3\}\)\{3\}' | head -n 1)
docker run -p 3456:3456 -p 4444:4444 --name=alpine-portcat -it pmelegend/portcat:latest $ipAddress 3456 4444:8080

我希望portcat能派上用场。干杯!

这是另一个想法。使用SSH协议进行端口转发;当你的Docker主机是一个虚拟机时，它也可以在OS X(可能还有Windows)中工作。

docker exec -it <containterid> ssh -R5432:localhost:5432 <user>@<hostip>

不可能进行实时端口映射，但有多种方法可以给Docker容器提供类似虚拟机的真实接口。

Macvlan接口

Docker现在包含一个Macvlan网络驱动程序。这将Docker网络附加到一个“真实世界”接口上，并允许你直接将网络地址分配给容器(就像虚拟机桥接模式)。

docker network create \
    -d macvlan \
    --subnet=172.16.86.0/24 \
    --gateway=172.16.86.1  \
    -o parent=eth0 pub_net

管道也可以将一个真实的接口映射到容器中，或者在旧版本的Docker中设置一个子接口。

IP的路由

如果你可以控制网络，你可以将额外的网络路由到Docker主机中，以供容器使用。

然后将该网络分配给容器，并设置Docker主机通过Docker网络路由数据包。

共享主机接口

——net host选项允许将主机接口共享到一个容器中，但由于共享的性质，这可能不是在一个主机上运行多个容器的良好设置。