Что делает инструкция EXPOSE в Dockerfile и что будет, если её не использовать

Инструкция EXPOSE в Dockerfile — это в первую очередь метаданные для документирования. Она информирует пользователя о том, на каком порту приложение внутри контейнера ожидает входящие соединения.

Ключевые функции EXPOSE:

1. Документация: Служит подсказкой для разработчиков, какой порт предназначен для публикации.
2. Автоматическое пробрасывание портов: Позволяет использовать флаг -P (или --publish-all) при запуске контейнера. Docker автоматически опубликует все порты, указанные в EXPOSE, на случайные порты хост-машины.

Что произойдет, если не указывать EXPOSE:

• Приложение внутри контейнера все равно будет работать и слушать свой порт.
• Порт будет доступен для других контейнеров в той же Docker-сети.
• Флаг -P при запуске docker run ничего не сделает, так как Docker не знает, какие порты нужно публиковать.
• Для доступа к порту извне (с хост-машины) вам все так же потребуется явно его опубликовать с помощью флага -p <host_port>:<container_port>.

Пример:

# Dockerfile
FROM python:3.9-slim

# Документируем, что приложение слушает порт 8000
EXPOSE 8000

CMD ["python", "-m", "http.server", "8000"]

Сценарии запуска:

# 1. Явное указание порта (работает всегда, даже без EXPOSE)
docker run -d -p 8080:8000 my-python-app

# 2. Автоматическое связывание (работает только благодаря EXPOSE)
# Контейнерный порт 8000 будет связан со случайным портом на хосте
docker run -d -P my-python-app

Таким образом, EXPOSE не открывает порт, а лишь декларирует его для удобства автоматизации и документирования.