这是一个很典型的.NET容器化应用的网络监听问题，核心原因是你的应用只绑定了容器内部的localhost（127.0.0.1），而没有监听容器的所有网络接口（0.0.0.0），导致外部请求无法被应用接收。

为什么会出现这种现象？ #

• 容器内部执行curl localhost:5001有效：因为应用确实在容器的127.0.0.1端口上监听，容器内部的请求能直接命中这个地址。
• 外部浏览器访问localhost:5001失败：虽然Docker做了5001:5001的端口映射，但应用没有监听容器的对外IP或者0.0.0.0，所以外部请求到达容器的5001端口后，找不到对应的监听服务，自然无法响应。

解决方法（任选其一即可） #

1. 修改应用代码，配置Kestrel监听所有IP

在你的Program.cs中，明确配置Kestrel监听所有网络接口的5001端口：

public static IHostBuilder CreateHostBuilder(string[] args) =>
    Host.CreateDefaultBuilder(args)
        .ConfigureWebHostDefaults(webBuilder =>
        {
            webBuilder.UseKestrel(options =>
            {
                options.ListenAnyIP(5001); // 关键：监听所有IP的5001端口
            });
            webBuilder.UseStartup<Startup>();
        });

2. 修改Dockerfile，添加环境变量配置

不需要改代码，直接在Dockerfile中添加ASPNETCORE_URLS环境变量，让.NET应用启动时自动监听0.0.0.0:5001：

FROM mcr.microsoft.com/dotnet/aspnet:5.0
WORKDIR /app
COPY ./bin/Release/net5.0 .
ENV ASPNETCORE_URLS=http://0.0.0.0:5001 # 添加这行配置
EXPOSE 5001
ENTRYPOINT ["dotnet", "WebServerFromScratch.dll"]

验证修改效果 #

1. 重新构建镜像：

   docker build -t web-server .
   

2. 删除旧容器并启动新容器：

   docker rm -f web-server && docker run -dp 5001:5001 --name web-server web-server
   

3. 现在再用浏览器访问localhost:5001，应该就能正常收到"hello"响应了。

你还可以通过docker exec web-server netstat -tulpn命令查看容器内的端口监听状态，确认应用已经在0.0.0.0:5001上监听，而不是局限于127.0.0.1:5001。

内容的提问来源于stack exchange，提问作者Do Tran