Docker - 无法在80端口上进行暴露

我们曾经遇到过同样的问题，但是无法找到解决方法。这个问题出现在我们的.net 6应用程序中，花了我们数天时间来排查。
对于我们的环境：一个c# REST API docker在debian容器中启动，该容器在Windows操作系统上启动。
端口在容器中正确打开，你似乎正确地将本地端口映射到容器端口。所以很可能所有这些都是正确的。
然而，很可能应用程序本身在容器内并没有运行在80端口上。Kestrel默认运行在5000端口上，这就是为什么你看到了5000错误。
如果你正在运行.net 5或6，可以将以下内容添加到program.cs。

builder.WebHost.ConfigureKestrel(serverOptions =>
{
    serverOptions.ListenAnyIP(80);
}
);

要让kestrel在ipv4和ipv6接口上监听端口80。

对我们来说，这立即强制应用程序在容器内部运行在80端口上。

要确认这是问题，您可以始终使用docker桌面并进入您的Linux容器（命令行界面），查看Linux容器中正在运行的端口。要做到这一点，您可以使用netstat -a，但您需要先安装net-tools（很可能）。

在Linux容器中

apt update
apt install net-tools  

netstat -a

如果kestrel运行在80端口上，您将看到80端口被暴露。如果它运行在5000端口上，您将看到它运行在5000端口上。
对于我们来说，在进行调整之前，我们运行在5000端口上。在进行调整后，我们适当地运行在80端口上，并立即解决了问题。
Linux容器中的5000端口 Linux容器中的80端口

你可以使用 ASPNETCORE_URLS 环境变量来告诉 Kestrel 监听一个与 localhost:5000 不同的主机/端口。
即：

docker run -d -p 8080:80 -e ASPNETCORE_URLS=http://+:80 --name test testapp

在文档中可以找到更多相关信息。

根据我的经验，如果我将入口点/cmd设置为dotnet run，则需要设置此环境变量。另一方面，如果我将其设置为使用DLL，即CMD ["dotnet", "testapp.dll"]，它默认侦听0.0.0.0:80，这意味着我不必设置ASPNETCORE_URLS变量。

因此，您也可以尝试一下入口点/cmd。我找不到这部分的文档，所以不确定它是如何工作的...

应用程序运行在5000端口，您正在尝试暴露80端口。因此，请更改您的Dockerfile并暴露5000端口。

FROM mcr.microsoft.com/dotnet/core/aspnet:3.1-bionic AS base
WORKDIR /app
EXPOSE 5000

FROM mcr.microsoft.com/dotnet/core/sdk:3.1-bionic AS build
WORKDIR /src

现在通过暴露5000端口来运行图像

docker run -d -p 8080:5000 --name test testapp

你使用的是哪个操作系统？我在使用 Fedora 时也遇到了完全相同的问题。如果你正在使用 Fedora 或 RHEL，则需要进行额外的配置才能使 Docker 网络正常工作。
请参阅 https://fedoramagazine.org/docker-and-fedora-32/ （我没有足够的声望来发表评论，所以我在回答）。