你之前尝试的"ip"配置项其实是用来设置默认bridge网络（docker0）的网关IP，和容器服务暴露的网卡没有直接关系，所以才没达到预期效果。下面是两种针对不同场景的简洁全局配置方法，完全符合你想要的「全局默认、无需逐个容器配置」的需求：

1. 核心配置：全局指定容器端口绑定IP（适用于bridge/自定义bridge网络） #

修改Docker的daemon配置文件/etc/docker/daemon.json，添加"host-bind-ip"字段，填入你的eth1实际IP地址：

{
  "graph": "/srv/docker",
  "host-bind-ip": "192.168.x.y"  // 替换为你的eth1真实IP
}

保存文件后重启Docker服务生效：

systemctl restart docker

这个配置会让所有容器通过-p/--publish暴露的端口，默认绑定到你指定的eth1 IP，而不是默认的0.0.0.0（所有网卡）。如果个别容器需要临时绕过这个全局规则（比如绑定到所有网卡），只需在运行时明确指定，例如：docker run -d -p 0.0.0.0:8080:80 nginx。

2. Host网络模式的补充建议 #

如果你的容器使用--network host模式（直接复用主机网络栈），容器内的服务会直接使用主机的网络接口。这种情况下，全局强制绑定到eth1的最简洁方式是：确保容器内的服务自身配置为绑定到eth1的IP（而非0.0.0.0）。大部分主流服务都支持通过环境变量或配置文件设置绑定IP，你可以在容器启动时统一传递这个配置，或者用Docker Compose模板统一管理，避免逐个修改的麻烦。

验证配置生效 #

重启Docker后，运行一个测试容器：

docker run -d -p 80:80 nginx

然后用以下命令检查端口绑定情况：

netstat -tulpn | grep :80

输出结果中，绑定的IP应该是你指定的eth1 IP，而非0.0.0.0，说明配置生效。

内容的提问来源于stack exchange，提问作者knipp