为什么我的Docker应用程序可以在不发布端口的情况下接收UDP数据？

Question

我正在学习Docker网络。我正在Windows上使用Docker桌面。

我正在尝试了解以下观察值：

图片中的简短版本：

更长版本：

第一个设置（来自容器到主机的数据）

• 我有一个简单的在A 容器中运行的应用。它将一个UDP-Datagram发送到主机上的特定端口（使用“ host.docker.internal”）

• i有一个在 host 上运行的相应应用。它听到端口，应该接收UDP-Datagram。

它在不发布Docker中任何端口的情况下起作用（预期行为！）。

第二个设置（从主机到容器的数据）

• 我在 host 上有一个简单的应用。它将一个UDP-Datagram发送到Loopback网络上的特定端口（使用“ localhost”）

• 我有一个在 containe 的相应应用程序。它听到端口，应该接收UDP-Datagram。

仅当容器是使用选项-p端口：port/udp（预期行为！）运行的情况下，才能工作。

第三个设置（其他两个组合）

• 我有一个在容器中运行的应用程序“请求者”。它将UDP请求消息发送到主机上的特定端口，然后要接收响应消息。

• 我有一个在 host 上运行的相应应用程序“响应者”。它听到端口，应该接收请求消息。然后，它将UDP响应消息发送到请求 - 消息的终点。

这也有效，而且 - 这就是我不明白的 - 如果不发布响应消息的端口！

这是如何运作的？我很确定有一些基本的网络知识，我根本没有解释这一点。我很高兴学习一些背景。

Sidenote：

由于我可以从容器内部成功进行curl www.google.com，所以我意识到容器绝对不能发布端口以接收任何数据。但是这里涉及建立连接的TCP。另一方面，UDP是“无连接”，因此不能是（整体）解释。

Answer 1

经过进一步的调查， nat 似乎是答案。

根据这些解释 > loopback 接口和 docker0 桥。

由于以下内容，因此Windows的Docker Desktop无法识别这一点（“ nofollow noreferrer”> source ）：

由于Windows的Docker桌面中实现了网络的方式，因此您在主机上看不到Docker0接口。该接口实际上在虚拟机中。